我想讓我的 Linux 系統使用加密的硬碟,並且可以使用 Active Directory 中的某種金鑰進行解密。
我希望系統在啟動 Linux 之前提示輸入使用者名稱和密碼。如果這些是真實的,那麼硬碟就會被解密,Linux 就可以啟動。
我認為可以加密除 /boot 之外的所有內容,並讓 Grub 執行我可以編寫的腳本,然後該腳本將針對 AD 進行身份驗證。 Grub有這個能力嗎?在啟動到正確的系統或類似性質的東西之前,包含一個執行此任務的小型 Linux 核心會更好嗎?
在啟動 Linux 之前透過網路執行腳本