Debian 5.0.5'te oldukça standart bir disk şifreleme kurulumu var: şifrelenmemiş /boot
bölüm ve sdaX_crypt
diğer tüm bölümleri içeren şifreli .
Şimdi, bu başsız bir sunucu kurulumu ve klavye olmadan önyükleme yapmak istiyorum (şu anda sadece bir klavye ve bir monitör takılıyken önyükleyebilirim).
Şimdiye kadar /boot
bölümü bir USB sürücüsüne taşıma ve anahtarı otomatik girmek için küçük değişiklikler yapma fikrim var ( askpass
önyükleme komut dosyasında bir yerde sadece bir çağrı olduğunu düşünüyorum ). Bu şekilde başsız önyükleme yapabilirim, sadece önyükleme sırasında bir flash sürücüye ihtiyacım var.
Gördüğüm gibi, sorun şu ki
- Çalışması için tüm parçaları ve parçaları bulmaya zaman ayırmam gerekiyor,
- Yenilenen bir güncelleme varsa,
initrd
USB'deki önyükleme bölümünü yeniden oluşturmam gerekiyor, bu da sıkıcı görünüyor.
Soru: Yapmak istediğim şey için standart bir düşük bakım çözümü var mı? Yoksa başka bir yere mi bakmalıyım?