Mam dość standardową konfigurację szyfrowania dysku w Debian 5.0.5: niezaszyfrowaną /boot
partycję i zaszyfrowaną, sdaX_crypt
która zawiera wszystkie inne partycje.
Teraz jest to instalacja serwera bezgłowego i chcę móc uruchomić go bez klawiatury (teraz mogę uruchomić go tylko z klawiaturą i monitorem).
Do tej pory mam pomysł, aby przenieść /boot
partycję na dysk USB i wprowadzić niewielkie modyfikacje, aby automatycznie wprowadzić klucz (myślę, że askpass
w skrypcie rozruchowym jest tylko wywołanie ). W ten sposób mogę uruchomić komputer bez głowy, wystarczy mieć dysk flash w czasie uruchamiania.
Moim zdaniem jest z tym problem
- Muszę zainwestować czas w rozszyfrowanie wszystkich drobiazgów, aby działało,
- Jeśli jest aktualizacja, która się regeneruje
initrd
, muszę ponownie wygenerować partycję rozruchową na USB, co wydaje się nużące.
Pytanie: czy jest dostępne standardowe rozwiązanie dla niskich kosztów utrzymania tego, co chcę robić? A może powinienem szukać gdzie indziej?