パスワードで保護されたグラブローダをリモートでロック解除できますか? LUKS暗号化ディスクの場合は、dropbear-initramfsDebianにインストールされているパッケージを使用してロックを解除できます。ここで、dropbear はカスタム受信ポートを実行して LUKS 暗号化ディスクをリモートでロック解除するために使用できます。 grubパスワードで保護されているブートローダの解決策があるかどうか疑問に思います。
ベストアンサー1
私が間違っているかもしれませんが、GRUB2にWebサーバー機能を追加することはこのプロジェクトの範囲外であると思います。パスワードで保護されたGRUBが欲しいのは、誰かがコンピュータの前に座ってそのパスワードを入力するように強制することです!
指摘したように、ディスクを暗号化したいがネットワークアクセスが必要な場合は、サーバーの種類を含むinitramfsが最良のオプションです。ローカルユーザーがブートデバイスを変更できないようにするには、セキュアブートを使用してハードウェアが最初に署名されていないブートローダをロードしないようにし、承認したブートシステムにのみブートローダをロックできます。
現代のシステム(読む:過去10年ほど)でパスワード保護されたブートが必要な場合は、いいえGRUBに頼ることは勝つかもしれません。企業またはサーバー環境にあるため、この質問をすることもできます。お使いのコンピュータには、オペレーティングシステムが動作していなくてもコンピュータのシャットダウン、起動、監視に使用できるBMC(Botherboard Management Controller)が装備されている可能性があります。通常、次のUEFIブート用にブートされたシステムを選択し、プライマリCPUを再起動します。これにより、簡単に次のように構成できます。いいえ自分で起動し、次回起動するシステムでパスワードを変更するには、リモートログインまたはローカルユーザーが必要です。