如果是定义网络的一部分,是否自动解密 LUKS 分区?

如果是定义网络的一部分,是否自动解密 LUKS 分区?

我家里确实有一台运行 Ubuntu 22.04 的服务器,其根目录和数据分区使用 LUKS 加密。目前我必须输入密码才能解锁分区,以防止无人值守重启(例如,为了确保系统是最新的)。

我知道有一个解决方案基于Tang 服务器/客户端设置但这种方法需要额外的设备全天候运行。

我希望有一个单一设备解决方案,例如,只要服务器是我的本地网络的一部分,就可以自动解锁分区,例如,如果存在通过 MAC 地址识别的多个网络设备。我知道密钥可能不是超级强的,但设备被盗和所有 MAC 地址被记录的风险比让未打补丁的系统运行几天直到偶尔打补丁要小得多。

另一个想法是从 SMB 共享中读取密钥文件(我的路由器支持这样的网络驱动器)。

有任何想法吗?

相关内容