那些遇到过的问题

远程重启加密系统,无需密码查询

Elm*_*ber 8 linux encryption

是否有任何标准解决方案可以远程重启加密系统而无需在下次启动时输入密码?

有问题的系统是使用 LUKS 根分区和未加密的引导分区加密的 Ubuntu。

我能想象的唯一方法是添加一个随机生成的第二个密钥,该密钥基于启动分区上的文件,并在系统启动时使用启动脚本将其删除。

上面的方法行得通吗?或者是否有不需要手动方法的默认选项?

我能想到的唯一安全隐患是,万一系统在启动第一个服务之前启动失败。

min*_*ill 3

您可以设置一个带有最小 sshd 的 initrd(我想到的是 dropbear),然后连接到它并手动输入密码。或者你可以看看Mandos。请记住,如果有人可以物理访问您的服务器,并且可以在您不注意的情况下替换启动代码,那么无论如何您都游戏结束了

归档时间:

查看次数:

4499 次

最近记录:

13 年,3 月 前
相关归档
是否有使用 inotify 的有效 Linux 备份解决方案? 17
恢复文件复制 linux 11
如何向特定的pts发送消息? 9
Linux - KVM - 磁盘 io 非常慢 7
服务器找不到 XXX.in-addr.arpa: NXDOMAIN 5
我可以杀死 apt.system.daily 来修复 apt install 命令吗? 5
在 Linux 中删除文件 3
如何修复 fsck 以外的 ext3 文件系统 2
我可以删除 proc 文件夹中的文件而不会有任何后果吗? 0
除 root 用户之外的所有用户的 SSH“服务器拒绝了我们的密钥” 0
难疑归档
Heartbleed:它是什么以及缓解它的选项是什么? 203
如何通过 ssh 区分? 194
我可以隐藏所有服务器/操作系统信息吗? 112
dpkg-reconfigure:无法重新打开标准输入:没有文件或目录 88
`curl -I` 和 `curl -X HEAD` 之间的区别 83
每次执行proxy_pass时如何强制nginx解析DNS(动态主机名)? 81
如何在 nginx 中创建一个与 AND 一起使用且不带斜杠的位置? 63
虚拟机是否比底层物理机慢? 57
无法获得 D-Bus 连接:不允许操作 56
如何在不破坏 RDP 的情况下禁用 TLS 1.0? 52