远程重启加密系统,无需密码查询

Modified on: Fri, 29 Mar 2019 07:00:03 +0800

是否有任何标准解决方案可以远程重启加密系统而无需在下次启动时使用密码?

有问题的系统是使用LUKS根分区和未加密的启动分区加密的Ubuntu。

我能想象的唯一方法是添加一个随机生成的第二个密钥,该密钥基于一个驻留在启动分区上的文件,并在系统启动时使用启动脚本将其删除。

上述方法是否有效?
或者是否有一个默认选项,不需要手动方法?

我能想到的唯一安全隐含是,如果系统在启动第一个服务之前确实导致启动失败。

最佳答案

您可以在其中设置一个带有最小sshd的initrd(想到dropbear),然后连接到它并手动输入密码。或者您可以查看Mandos。请记住,如果有人可以物理访问您的服务器,并且可以在您没有注意到的情况下替换启动代码,那么无论是什么,您都可以游戏

作者:miniBill

相关问答

添加新评论