我制作了一个 systemd 服务,它启动一个简单的 .sh 来从串行连接读取数据。如果我在启动后手动运行该服务,它工作正常,但是当我尝试在启动时自动运行它时,它会失败,因为 .sh 还不能从 ttyUSB0 ( awk: fatal: cannot open file /dev/ttyUSB0' for reading (No such file or directory)读取。
有没有办法让服务等待 ttyUSB0 然后运行 .sh?我尝试了 after=ttyUSB0 之类的东西,但这不起作用。
[Unit]
Description=Serial logger
[Service]
ExecStart=/serial_script.sh
[Install]
WantedBy=default.target
是否可以加密启动盘而不要求用户在系统启动时输入密码?我在偏远地区有一些无头盒子,我不能保证它们会被安全地处理掉。
我想避免有人能够取出磁盘驱动器并将其连接到另一个设备并查看其上的内容,但同时系统必须能够(重新)启动而无需用户交互。
我对加密的经验很少,但我正在考虑将密钥存储在 UEFI 中的一些事情,但我无法找到任何关于这种事情是否可行的信息。
我使用的是 Ubuntu 18.04 LTS,但如果需要我可以升级。
在 SSD 上使用 blkdiscard 时,它的安全性如何?我在运行 Ubuntu 的 SSD 上尝试了 blkdiscard /dev/sda ,执行该命令后,操作系统无法在重新启动后继续存在,并且简单地将磁盘插入其他设备也不允许我安装磁盘,所以我认为上面的数据SSD已损坏。
我知道 blkdiscard 依赖于 SSD 控制器,所以我知道它只能像控制器一样发挥作用。
我还研究了安全擦除,但不幸的是我无法使用它,因为我的设备只有一个磁盘并且位于远程位置,因此这不起作用,因为磁盘报告为冻结。我也无法使用磁盘加密,因为在重新启动时没有人可以解锁设备。
我需要一个选项来使用简单的命令/脚本远程“销毁”数据。目标是擦除数据,使具有合理 IT 技能的人员在一段时间内无法访问磁盘上的任何数据。
我可以合理地假设 blkdiscard 实际上使 SSD 上的数据无法恢复吗?