Debian 5.0.5에는 상당히 표준적인 디스크 암호화 설정이 있습니다 : 암호화되지 않은 /boot
파티션 및 sdaX_crypt
다른 모든 파티션을 포함하는 암호화 .
이제 이것은 헤드리스 서버 설치이며 키보드없이 부팅 할 수 있기를 원합니다 (지금은 키보드와 모니터가 연결된 상태에서만 부팅 할 수 있습니다).
지금까지 /boot
파티션을 USB 드라이브 로 옮기고 키를 자동 입력하도록 약간 수정했습니다 ( askpass
부팅 스크립트에 전화가 있다고 생각합니다 ). 이 방법으로 헤드리스 부팅을 할 수 있습니다. 부팅시 플래시 드라이브 만 있으면됩니다.
내가 알다시피, 문제는
- 작동하도록 모든 비트와 조각을 알아내는 데 시간을 투자해야합니다.
- 다시 생성되는 업데이트가있는 경우
initrd
USB에서 부팅 파티션을 다시 생성해야하는데 지루한 것 같습니다.
질문 : 내가하고 싶은 일에 사용할 수있는 표준 유지 관리 솔루션이 있습니까? 아니면 다른 곳을보아야합니까?