Me gustaría que mis sistemas Linux utilicen discos duros cifrados y que puedan descifrarse con algún tipo de clave en Active Directory.
Me gustaría que el sistema solicite un nombre de usuario y contraseña antes de iniciar Linux. Si son auténticos, entonces el disco duro se descifra y Linux puede iniciarse.
Me imagino que podría ser posible cifrar todo excepto /boot y hacer que Grub ejecute un script que pueda escribir y que luego se autentique contra AD. ¿Grub tiene esta capacidad? ¿Sería mejor incluir un pequeño kernel de Linux que cumpla esta función, antes de iniciar el sistema adecuado, o algo por el estilo?