目前我使用 Linux 进行全盘加密,并设置了它,这样我就可以 ssh 进入盒子,在启动期间远程解锁机器,因为它是一个无头服务器。由于这在 Windows 上似乎不可能实现,我计划使用 Linux 的 LUKS/dmcrypt 启动序列使用我现有的启动实现,然后使用“kexec”链式加载 Veracrypt Windows 系统分区,类似于此处讨论的内容:
由于我已经使用 Linux LUKS/dmcrypt 启动顺序锁定了所有内容,因此我希望能够在没有用户干预的情况下加载 Veracrypt Windows 系统分区。有没有办法实现这一点,是使用空白密码、硬编码或将密码输入 Veracrypt 引导加载程序,还是使用救援磁盘映像来实现?
答案1
不幸的是没有。仔细研究了这个问题,但没有办法让最理想的方案发挥作用: - 通过密钥文件进行预启动身份验证(当然!谁不喜欢只需移除 USB 驱动器就能感到安全?) - 对系统或非系统驱动器进行混合身份验证,同时在启动时启动它们 如果 2019 年有任何变化,请告知我们。