Linux システムで、暗号化され、Active Directory 内の何らかのキーで復号化できるハードディスクを使用したいと考えています。
Linux を起動する前に、システムでユーザー名とパスワードの入力を求めるようにしたいと思います。これらが本物であれば、ハード ドライブが復号化され、Linux を起動できます。
/boot 以外のすべてを暗号化し、Grub に私が書いたスクリプトを実行させて、AD に対して認証させることが可能かもしれないと思います。Grub にはこの機能がありますか? 適切なシステムを起動する前に、この役割を果たす小さな Linux カーネルなどを含めたほうがよいでしょうか?