Ich möchte, dass meine Linux-Systeme Festplatten verwenden, die verschlüsselt sind und mit einer Art Schlüssel im Active Directory entschlüsselt werden können.
Ich möchte, dass das System vor dem Booten von Linux einen Benutzernamen und ein Passwort abfragt. Wenn diese authentisch sind, wird die Festplatte entschlüsselt und Linux kann gebootet werden.
Ich denke, es wäre möglich, alles außer /boot zu verschlüsseln und Grub ein Skript ausführen zu lassen, das ich schreiben könnte, das dann eine Authentifizierung gegenüber AD durchführt. Verfügt Grub über diese Funktion? Wäre es besser, einen kleinen Linux-Kernel einzubinden, der diese Funktion übernimmt, bevor das richtige System gebootet wird, oder etwas in der Art?