Недавно я установил Ubuntu с полным шифрованием диска, что означает, что я должен ввести пароль при загрузке, чтобы запустить систему. Это превосходно и точно то, что я хочу на будущее.
Сейчас, когда я устанавливаю программное обеспечение, я хотел бы временно включить запрос пароля, автоматически загрузив систему. Я знаю, что это побеждает точку шифрования, но я устаю от необходимости подключать внешний монитор каждый раз, когда я перезагружаюсь. Я бы предпочел в настоящее время перезагрузить зашифрованную систему через ssh.
Как только все необходимое мне программное обеспечение будет на месте, я планирую вернуть запрос пароля.
Кто-нибудь знает, как я это делаю?
Вы можете организовать «keycript» для предоставления кодовой фразы дешифрования во время загрузки. Дескриптор - это просто программа, которая может делать все возможное, чтобы получить кодовую фразу, включая выборку по сети.
Я хотел иметь возможность загружать систему без головы, предоставляя кодовую фразу по сети, с оговоркой, что я понимаю, что сеть должна быть безопасной в то время, когда я предоставляю кодовую фразу. Я достигаю этой безопасности, отключая кабель LAN и подключая кроссовер, который я могу сделать, поскольку у меня есть легкий физический доступ. Это все еще проще, чем подключение к клавиатуре и монитору, так как у меня нет поблизости.
Чтобы сделать это, я написал ключ, который ждет, чтобы кодовая фраза была передана по сети. Клавиши и некоторые инструкции находятся на Github.