Я хочу использовать dm-crypt на одном из моих серверов Ubuntu, но я не хочу туда заходить и вводить пароль каждый раз, когда хочу перезагрузиться.

Каковы мои лучшие варианты?

  • Виртуализируйте всю систему, чтобы я мог подключиться по SSH к хосту и как-нибудь запустить устройство dm-crypt?
  • Только шифровать разделы данных, такие как /home?

1 ответ1

1

Я создал такую систему для сервера некоторое время назад. Ключ заключается в предоставлении минимальной оболочки, которая позволяет разблокировать системный диск через SSH.

Когда я его настраивал, я следовал очень сложному руководству, которое я больше не мог выкопать. Вместо этого я нашел эту (гораздо более короткую) версию: удаленная разблокировка LUKS зашифрованного LVM с помощью Dropbear SSH в Ubuntu

Принципал должен быть таким же.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .