한 번만 암호 시스템을 사용하여 우분투 시스템의 전체 디스크 암호화를 보호 할 수 있는지 궁금합니다. 예를 들어 각 로그인은 고유 한 암호이며 한 번만 사용할 수 있습니다. 나는 이것이 인증을위한 두 번째 요소로 사용되는 것을 보았지만 인증을위한 유일한 요소로 만들려고합니다. 이것이 가능한가? 그렇다면 어떻게? 또한 ssh 동안 auth의 두 번째 요인으로이 otp를 사용하는 것이 가능합니까?
여기에있는 아이디어는 권한이있는 사람이 암호를 변경하지 못하도록 시도 할 수있는 환경에있는 시스템을 보호하는 것입니다 (그러나 영구 암호로는 신뢰하지 않으며 모든 로그인마다 변경되는 임시 암호 만 신뢰합니다). 기본적으로 시스템을 유지 보수 해 왔던 누군가에게 변조를 부인하고 액세스를 거부하고 시스템을 변경하려는 사람들을 돕기로 결정했습니다.