我计划构建具有以下功能的自制 NAS:
- 带有 SSH 服务器的标准 Ubuntu 服务器安装
- 使用 dm-crypt 加密的 HDD 上的两个 Btrfs RAID1 驱动器
- Btrfs RAID 中的 NFS 共享文件夹
- 无头/无肢:盒子放在角落里,没有任何显示器或外围设备
这个想法是拥有一个冗余的、经过校验的、加密的网络存储,这样即使个人数据被盗,也无法读取。
我预计的问题是,如果系统需要重新启动(由于断电或内核更新),我无法在启动时手动解锁驱动器,因为没有连接视频/键盘。这意味着驱动器无法解密,并且 Btrfs RAID 未在启动时打开,这意味着没有可用的 NFS 共享。
有人尝试过这个吗?解锁驱动器的最佳方法是什么?
有没有办法这么早加载 SSH,以便能够在另一个系统上输入驱动器解锁密钥?
我也考虑过在 dm-crypt 密钥槽中使用密钥文件,但这会带来巨大的安全隐患,因为潜在的窃贼可以直接检索它或启动系统。