로그인하지 않고 부팅 시 eCryptfs 디렉터리를 "안전하게" 자동으로 마운트하고 싶습니다. 내 시나리오는 다음과 같습니다. 영구 저장소와 파일 시스템에 이동식 microSD 카드를 사용하는 내장형 ArchLinux 서버(ARM 기반)가 있습니다.
누군가가 microSD 카드를 꺼내서 복사하려고 하면 암호화된 디렉터리에 있는 파일에 액세스할 수 없도록 microSD 카드에 암호화된 디렉터리를 갖고 싶습니다.
내 생각은 이랬다.
dmidecode서버의 ID와 "하드웨어 지문"을 가져오고 출력의 해시를 dmidecode암호로 사용하여 디렉터리를 암호화하는 데 사용됩니다 .
그래서 제가 원하는 것은 부팅 시 dmidecode정보를 가져와서 해시한 다음 eCryptfs를 사용하여 해시를 암호로 사용하여 자동 마운트하는 것입니다.
따라서 암호는 어디에도 저장되지 않고 부팅 시 가져와서 잠금을 해제하는 데 사용됩니다. 명백한 약점은 부팅 순서를 보는 사람이 어떻게 작동하는지 확인한 다음 서버에 물리적으로 액세스하여 암호를 얻을 수 있다는 것입니다. 이는 서버마다 다르므로(프로세서의 고유 일련 번호 가정) 유사한 내장형 서버 하드웨어를 얻을 수 없으며 특정 microSD 카드에 연결된 하드웨어가 필요합니다.
이는 주로 누군가가 microSD 카드(내장 서버는 아님)를 훔쳐 복사하는 것을 방지하는 역할을 합니다.
내 최종 질문은 다음과 같습니다. 이것을 부팅 순서에 어떻게 추가합니까? 저는 ARM 기반 하드웨어에서 Arch Linux v3을 사용하고 있습니다.