设置:我使用的是一个USB硬盘树莓PI,运行拱Linux和syncthing为自己的“云”同步。
问题:如果发生物理入侵,其中 HDD pi 和 HDD 被盗,我想确保 HDD 上的文件保密。
当前的高级想法:加密硬盘,将密钥存储在网络服务器上。在启动时,下载密钥、解密和挂载。不要将密钥存储在 HDD/SD 卡上。如果被盗,请停止从网络服务器提供密钥。
问题:如何去实现这个?
(crypttab 可以解决这个问题吗?编写我自己的 systemd 单元是要走的路吗?任何其他想法,甚至可能的解决方案都是受欢迎的)