암호화된 HDD를 갖도록 직장에 새 서버를 설정했습니다. 시작 시 부팅하기 전에 비밀번호를 묻습니다. 엄청난. 우리가 항상 서버에 SSH로 접속한다는 사실을 방금 깨달았습니다. 원격으로 컴퓨터를 다시 시작해야 하거나 주말에 전원이 꺼지면 어떻게 되나요?
이 문제를 해결할 방법이 있나요? 여전히 전체 디스크를 암호화하고 싶습니다.
감사해요
답변1
이 문제를 해결하는 안전한 방법은 없습니다.
당신은:
- 자동으로 비밀번호를 입력하세요. 따라서 보안이 무효화됩니다.
- 또는 부팅 시 수동으로 입력합니다.
- 또는 암호화되지 않은 작은 파티션을 부팅한 후 수동으로 입력합니다.
마지막 방법을 사용하면 SSH를 수행할 수 있는 최소 시스템을 부팅한 다음 보호된 데이터가 있는 파티션을 수동으로 마운트할 수 있지만, 사람들이 암호화되지 않은 부분을 손상시키고 암호화 비밀번호를 입력할 때까지 기다릴 수 있기 때문에 보안도 약화됩니다.
서버에 원격 관리 기능(예: Dell DRAC, HP ILO 등)이 탑재되어 있고 보안 네트워크에 있는 경우 이를 사용하여 원격으로 콘솔을 잡고 비밀번호를 입력하는 것도 고려할 수 있습니다(일종의 원격 옵션 2). . 이는 원격 관리 기능과 네트워크를 신뢰한다고 가정합니다.
답변2
예, 이 문제를 해결할 수 있는 방법이 있습니다. Takkat의 의견을 참조하세요. SSH를 통해 시스템에 접속하고 비밀번호를 입력하려면 initramfs에 dropbear와 busybox가 필요합니다. 자세한 내용은 위 링크를 참조하세요.
(/boot 파티션은 어쨌든 암호화되지 않은 것 같습니다)