局域网唤醒 (wol) 具有全盘加密的服务器

要解密启动卷，您必须使用某种无人值守管理或智能平台管理接口 (IPMI)。这将为您提供服务器上的远程控制台，以便您输入该密码。常见示例是 HP 服务器上的 ILO 或 Dell 服务器上的 DRAC。

如果您要发送 WOL 数据包，我真的怀疑打开管理控制台输入密码是否会带来很多额外开销。话虽如此，这是一个重新审视您为什么要这样做的机会：

• 为什么要关闭服务器？服务器的设计目的是始终保持开启状态，如果您有电源限制或类似情况，您应该探索一些允许您让服务器保持运行的省电选项。
• 为什么要加密启动卷？只有当您认为整个服务器将被物理盗窃并且有人会试图窃取数据时，磁盘加密才真正有用。您的数据值得窃取吗？如果有人窃取了数据会发生什么？您不应该将服务器存储在受物理保护且上锁的地方吗？
• 即使您的磁盘已加密，在系统运行时也必须保持解密状态。这意味着如果您遭到黑客攻击，您的磁盘加密将毫无意义，因为攻击者只是从正在运行的系统中窃取了您的未加密数据。

请思考一下为什么要解决这个问题以及它的商业目的是什么。

由于你需要在系统启动完成和网络启动之前提供密码，因此你需要其他服务器，并能够控制您的起始服务器。

熄灯管理功能/ BMC 提供的正是这些，它们内置于大多数现代/不错的服务器机器中，只需要配置（通常您可以通过 BIOS 设置更改基本设置，如 IP 地址、网络端口和控制台重定向）。

即使基本许可证通常不允许完全图形控制台访问（HP iLO、Dell DRAC），您也可以设置串行端口重定向 - 即 BMC 将提供网络套接字，将输入/输出重定向到/从串行端口控制器。设置引导加载程序和 Linux 内核以使用此串行端口作为控制台将使您能够通过 BMC 设置的网络套接字读取控制台输出并提供控制台输入。

如果您的系统没有 BMC，您仍然可以选择多种选择：

• 提供类似 BMC 功能的附加卡（远程管理卡/远程访问卡）
• AKVM-over-IP 切换器或 KVM IP 扩展器，它是一个外部盒子，连接到服务器的 VGA/键盘/USB 端口，如这个
• 串行服务器或支持串行端口重定向的设备RFC2217- 例如Mikrotik 路由器结合上面描述的串行控制台设置。