大家好。
我正在研究使用 USB 硬件锁定加密狗的可能性(例如这些用于软件锁定和许可)来提供 Grub 在启动具有全盘加密的 Linux 服务器时所要求的密钥。
有这样的事吗?
笔记因为我可能正在寻找错误的解决方案,所以这里是问题描述:
- 为 Linux VM(用于 VMWare ESXi)提供全盘加密,以便无法访问硬盘/磁盘数据(解密是在系统运行时动态完成的)
- 无需人工干预即可启动/重启虚拟机
- 所用解决方案不会暴露加密密钥(我知道一些类似的解决方案将密钥放在 MBR 上以供 Grub 获取,或者使用普通 USB 驱动器以纯文本形式存储它)
希望一切都清楚。
提前致谢。