linux – 远程重启加密系统,无需密码查询
发布时间:2020-12-13 17:19:13 所属栏目:Linux 来源:网络整理
导读:是否有任何标准解决方案可以远程重启加密系统而无需在下次启动时使用密码? 有问题的系统是使用LUKS根分区和未加密的启动分区加密的Ubuntu. 我能想象的唯一方法是添加一个随机生成的第二个密钥,该密钥基于一个驻留在启动分区上的文件,并在系统启动时使用启动
|
是否有任何标准解决方案可以远程重启加密系统而无需在下次启动时使用密码?
有问题的系统是使用LUKS根分区和未加密的启动分区加密的Ubuntu. 我能想象的唯一方法是添加一个随机生成的第二个密钥,该密钥基于一个驻留在启动分区上的文件,并在系统启动时使用启动脚本将其删除. 上述方法是否有效? 我能想到的唯一安全隐含是,如果系统在启动第一个服务之前确实无法启动. 解决方法
您可以在其中设置一个带有最小sshd的initrd(想到dropbear),然后连接到它并手动输入密码.或者您可以查看
Mandos.请记住,如果有人可以物理访问您的服务器,并且可以在没有您注意的情况下替换启动代码,那么无论是什么,您都可以游戏
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |