3 linux centos disk-encryption luks
我有一个服务器,我设置了它的根分区完全加密。我迫切需要在启动时禁用密码对话框,因为它不会让服务器在断电后启动,它已经发生了。
有没有什么方法可以让系统自动启动进入加密系统而不要求密码?也许将密码短语作为参数传递给某个内核参数,但我还没有找到有关此类内容的任何信息。谢谢。
如果您有一个简单的硬编码并且始终可供系统使用的密钥,那么您基本上就无法从一开始就对磁盘进行加密。如果您采用这种方法,请创建一个 LUKS 密钥文件并将其附加到该设备的 crypttab 中。 有关说明,请参见此处。
更好的选择可能是让 TPM 芯片处理密钥;它可以为加密密钥提供安全存储,并在需要时自动提供。有关更多信息,请参阅此问题。
| 归档时间: |
|
| 查看次数: |
4425 次 |
| 最近记录: |