Debian 5.0.5 にはかなり標準的なディスク暗号化設定があります。暗号化されていない/boot
パーティションとsdaX_crypt
他のすべてのパーティションを含む暗号化されたパーティション。
これでこれはヘッドレスサーバーのインストールであり、キーボードなしで起動できるようにしたいです(現在はキーボードとモニターが接続されている場合にのみ起動できます)。
これまでは、パーティションをUSBドライブに移動し、キーを自動的に入力するように少し変更するというアイデアがあります(ただ起動スクリプトのどこかで呼び出されたようです/boot
)。askpass
これによりヘッドレスで起動でき、起動時にフラッシュドライブを接続するだけです。
私の考えでは、その問題は次のとおりです。
- 正しく機能するには、すべての詳細を把握するために時間を費やす必要があり、
- アップデートがあり、再生成が必要な場合は、
initrd
USBのブートパーティションを再生成する必要があります。これは面倒です。
質問:私が望む作業のメンテナンスが少ない標準的なソリューションはありますか?それとも全く別の場所を見なければなりませんか?
ベストアンサー1
パスワードの代わりにキーを要求するようにシステムを設定し、一部のスクリプトを変更してUSBスティックからこのキーを取得できます。私が一つ見つけた上海Debian Lennyのプロセスです。最後に、新しいバージョンの Debian に必要な変更を説明するいくつかの説明があります。