Gostaria que meus sistemas Linux usassem discos rígidos criptografados e pudessem ser descriptografados com algum tipo de chave no Active Directory.
Gostaria que o sistema solicitasse um nome de usuário e senha antes de inicializar o Linux. Se forem autênticos, o disco rígido será descriptografado e o Linux poderá inicializar.
Acho que seria possível criptografar tudo, exceto/boot, e fazer com que o Grub executasse um script que eu pudesse escrever, que seria então autenticado no AD. O Grub tem esse recurso? Seria melhor incluir um pequeno kernel Linux que fizesse essa função, antes de inicializar o sistema adequado, ou algo dessa natureza?