Elm*_*ber 8 linux encryption
是否有任何标准解决方案可以远程重启加密系统而无需在下次启动时输入密码?
有问题的系统是使用 LUKS 根分区和未加密的引导分区加密的 Ubuntu。
我能想象的唯一方法是添加一个随机生成的第二个密钥,该密钥基于启动分区上的文件,并在系统启动时使用启动脚本将其删除。
上面的方法行得通吗?或者是否有不需要手动方法的默认选项?
我能想到的唯一安全隐患是,万一系统在启动第一个服务之前启动失败。
min*_*ill 3
您可以设置一个带有最小 sshd 的 initrd(我想到的是 dropbear),然后连接到它并手动输入密码。或者你可以看看Mandos。请记住,如果有人可以物理访问您的服务器,并且可以在您不注意的情况下替换启动代码,那么无论如何您都游戏结束了
归档时间:
13 年,8 月 前
查看次数:
4499 次
最近记录: