有没有办法在启动时自动解锁 LUKS 驱动器,并将密钥文件存储在远程机器上。这个想法是确保服务器可以在没有任何用户输入的情况下重新启动。服务器在公共云上,我无法加密根分区。将密钥文件留在机器上只会违背加密的目的。
因此,将远程机器中的密钥文件通过安全通道(如 ssh)连接的想法。
Mandos似乎在做我想要的,但我有两个问题。
- 所有的文档都是指根文件系统。它可以与任何驱动器一起使用吗?
- 文档说明它只能在 Intranet 上运行,如果本地和远程服务器通过 VPN 连接,它会起作用吗?
这是最好的解决方案吗?唯一的解决办法?