Tôi có một thiết lập mã hóa đĩa khá chuẩn trong Debian 5.0.5: /boot
phân vùng không được mã hóa và được mã hóa sdaX_crypt
có chứa tất cả các phân vùng khác.
Bây giờ, đây là một cài đặt máy chủ không đầu và tôi muốn có thể khởi động nó mà không cần bàn phím (ngay bây giờ tôi có thể khởi động nó chỉ với một bàn phím và một màn hình kèm theo).
Cho đến nay tôi có ý tưởng di chuyển /boot
phân vùng vào ổ USB và sửa đổi một chút để tự động nhập khóa (tôi nghĩ chỉ có một cuộc gọi đến askpass
trong tập lệnh khởi động ở đâu đó). Bằng cách này tôi có thể khởi động không đầu, chỉ cần có ổ flash trong lúc khởi động.
Theo tôi thấy, vấn đề với nó là
- Tôi cần đầu tư thời gian để tìm ra tất cả các bit và miếng để làm cho nó hoạt động,
- Nếu có một bản cập nhật, nó sẽ tái tạo
initrd
, tôi cần tạo lại phân vùng khởi động trên USB, điều này có vẻ tẻ nhạt.
Câu hỏi: có một giải pháp bảo trì thấp tiêu chuẩn có sẵn cho những gì tôi muốn làm không? Hay tôi nên tìm nơi khác hoàn toàn?