Я хотел бы, чтобы мои системы Linux использовали зашифрованные жесткие диски, которые можно было бы расшифровать с помощью какого-либо ключа в Active Directory.
Я хотел бы, чтобы система запрашивала имя пользователя и пароль перед загрузкой Linux. Если они аутентичны, то жесткий диск расшифровывается и Linux может загрузиться.
Я думаю, что можно зашифровать все, кроме /boot, и заставить Grub выполнить скрипт, который я могу написать, который затем будет аутентифицироваться в AD. Есть ли у Grub такая возможность? Будет ли лучше включить небольшое ядро Linux, которое будет выполнять эту роль, перед загрузкой в соответствующую систему, или что-то в этом роде?