我有一个运行 Ubuntu Server 的系统,作为我想要熟悉的一些服务的测试平台。我决定让安装程序设置加密。我一直都知道我必须使用密码解密才能启动系统,但我认为这无关紧要,因为它每月只会启动一两次。
然而,我哥哥告诉我,他所在的服务器的住所停电了。这意味着我们必须向他的女朋友解释如何打开电脑、连接键盘、连接显示器(她就是不明白她可以在没有显示器的情况下在电脑上打字,所以不管了)以及在我们上班时输入密码。
我得出的结论是,我应该组装一个可以在打开计算机之前插入的 USB 密钥,以避免所有麻烦。
使用 ecryptfs 可以实现吗?是否有可用的教程或简单的说明列表,以便我可以解决这个问题并重新专注于我关心的内容?
编辑:我知道使用 LUKS 和 dm-crypt 可以实现这一点,但不幸的是,Ubuntu 在安装过程中提供给您的神奇加密只有 ecryptfs,所以我的问题是针对这一点的。
答案1
据我所知,你不能使用 ecryptfs 来做到这一点,但使用 LUKS 应该可以。
我不知道在无头服务器和给定情况下,它会如何工作。我认为这会导致钥匙始终插入。我建议购买和配置 UPS 和出局通过 USB 密钥方法。
- 启动时挂载 LUKS 加密硬盘
- 如何使用密钥文件自动解锁 LUKS 加密驱动器
- Dm-crypt/Device_encryption - 使用密钥文件在启动时解锁根分区(说明仅适用于 Arch Linux)
答案2
您可能需要考虑的一个可能性是获得USB 橡皮鸭来完成这项工作。它是一种闪存驱动器形状的设备,可以模拟键盘来传递按键信息,就像你在没有屏幕的情况下打字一样。这样,她就可以像插入普通闪存驱动器一样插入它。