是否可以配置 LUKS 从 Web 服务器获取密钥文件并使用它来在启动时解密和安装驱动器?
这个想法是,这允许设备启动、解密并开始运行而无需任何干预,但如果设备被盗,我可以简单地从网络服务器上删除密钥,驱动器就不再自动解密。
我在 /lib/cryptsetup/scripts 中没有看到任何内容,所以我想知道是否还有其他选项可以做到这一点?
是的,我意识到这取决于小偷不会启动系统、检查配置并在我从网络服务器上删除密钥之前下载密钥副本的前提,但在这种情况下,这是一个可以接受的风险。
LUKS 在启动时使用基于 Web 的密钥解密?