Я настроил наш новый сервер на работу, чтобы иметь зашифрованный жесткий диск. При запуске он запрашивает наш пароль перед загрузкой. Отлично. За исключением того, что меня только что осенило, что мы постоянно подключаемся к серверу. Что делать, если мне нужно дистанционно перезапустить аппарат или отключить питание в выходные дни.
Есть ли способ обойти это? Я все еще хотел бы зашифровать весь диск.
Спасибо
Безопасного пути нет.
Либо вы:
Последнее позволяет вам загрузить минимальную систему, в которую вы можете установить SSH, а затем вручную смонтировать разделы с защищенными данными, но это также ослабляет безопасность, поскольку люди могут скомпрометировать эту незашифрованную часть и ждать, пока вы войдете в систему. пароль шифрования.
Если ваш сервер оснащен функцией удаленного управления (например, DRAC, HP ILO и т. Д.) И находится в защищенной сети, вы также можете рассмотреть возможность его использования для удаленного захвата консоли и ввода пароля (своего рода удаленное вариант 2). Это предполагает, что вы доверяете функциям удаленного управления и сети.
Да, существует путь вокруг этого, см. комментарий Takkat. Вам нужны dropbear и busybox в initramfs так, чтобы Вы могли ssh в машину и вводить пароль. Посмотрите выше ссылки для деталей.
(Ваш / раздел начальной загрузки не шифруется так или иначе, я предполагаю)