Configurei nosso novo servidor no trabalho para ter um HDD criptografado. Na inicialização ele pede nossa senha antes de inicializar. Ótimo. Exceto que acabei de perceber que nós entramos no servidor o tempo todo. E se eu precisar reiniciar a máquina remotamente ou faltar energia no fim de semana.
Existe uma maneira de contornar isso? Eu ainda gostaria de ter todo o disco criptografado.
Obrigado
Responder1
Não há maneira segura de contornar isso.
Ou você:
- Digite a senha automaticamente. Negando assim a segurança.
- Ou você o insere manualmente na inicialização.
- Ou você o insere manualmente após inicializar uma pequena partição não criptografada.
O último permite inicializar um sistema mínimo no qual você pode usar SSH e depois montar manualmente as partições com dados protegidos, mas também enfraquece a segurança porque as pessoas podem comprometer essa parte não criptografada e esperar que você insira a senha de criptografia.
Se o seu servidor estiver equipado com um recurso de gerenciamento remoto (por exemplo, Dells DRAC, HP ILO etc.) e estiver em uma rede segura, você também poderá considerar usá-lo para acessar remotamente o console e inserir a senha (uma espécie de opção remota 2) . Isso pressupõe que você confia nos recursos e na rede de gerenciamento remoto.
Responder2
Sim, existe uma maneira de contornar isso, veja o comentário de Takkat. Você precisa do dropbear e do busybox no initramfs para poder fazer o ssh na máquina e inserir a senha. Veja o link acima para obter detalhes.
(sua partição /boot não está criptografada de qualquer maneira, suponho)