ecryptfs – 使用USB密钥在启动时解密和挂载
我有一个运行Ubuntu Server的系统作为我想要熟悉的一些服务的测试平台。 我决定让安装程序设置加密。 我一直都知道,为了让系统启动,我必须用密码来解密它,但我认为它没关系,因为它每月只会启动一次或两次。
但是,我的兄弟告诉我,他是该服务器所在地的停电受害者。 这意味着我们必须向他的女朋友解释如何打开电脑,连接键盘,连接显示器(她只是无法理解她可以在没有显示器的情况下输入计算机,所以无论如何)并为我们输入密码短语,而我们在工作。
我得出的结论是,我应该在打开计算机电源之前将一个可以插入的USB密钥放在一起,以避免一切麻烦。
这对ecryptfs有可能吗? 是否有可用的教程或简单说明列表,以便我可以将其解决并重点关注我关心的内容?
编辑:我知道LUKS和dm-crypt可以实现这一点,但不幸的是,Ubuntu在安装过程中给你带来的神奇加密只是ecryptfs,所以我的问题是特定的。
据我所知,你不能用ecryptfs做到这一点,但LUKS应该可行。
我不知道在无人服务器和给定环境的情况下它会如何运作。 我认为它会导致密钥总是被插入。我建议通过USB密钥方法购买和配置UPS和OOB 。
- 在启动时装载LUKS加密的硬盘驱动器
- HOWTO:使用密钥文件自动解锁LUKS加密驱动器
- Dm-crypt / Device_encryption – 使用密钥文件在启动时解锁根分区 (指令特定于Arch Linux)
您可能想要考虑的一个可能性就是让USB Rubber Duckey完成这项工作。 它是一个闪存驱动器形状的设备,冒充键盘来提供按键的有效负载,就像你在没有屏幕的情况下输入它一样。 这样,她就可以像普通闪存驱动器一样插入它。