Virtualisation unique Ubuntu sur Ubuntu pour ssh-rescue-access et déchiffrement de disque

Je veux utiliser dm-crypt sur l'un de mes serveurs Ubuntu, mais je ne veux pas y aller et taper le mot de passe chaque fois que je veux redémarrer.

Quelles sont mes meilleures options?

Virtualiser tout le système pour que je puisse SSH sur l'hôte et démarrer le périphérique dm-crypt en quelque sorte?
Crypter seulement les partitions de données comme /home?

ubuntu ssh virtualization disk-encryption Fabian Zeindl
la source

Réponses:

J'ai mis en place un tel système pour un serveur il y a quelque temps. La clé est de fournir un shell minimal vous permettant de déverrouiller votre lecteur système via SSH.

À l’origine, j’ai suivi un guide très complexe que je n’ai pas pu retrouver. Au lieu de cela, j'ai trouvé cette version (beaucoup plus courte): Déverrouillage à distance de LVM chiffré par LUKS à l'aide de Dropbear SSH dans Ubuntu

Le principal devrait être le même.

Der Hochstapler
la source

Y a-t-il quelque chose que je dois garder à l'esprit lors de la mise à niveau du noyau ou autre? Comment ça marche avec RAID / LVM?

Fabian Zeindl

J'utilise ce mécanisme uniquement pour déverrouiller mon lecteur système. Le stockage réel (qui utilise mdpour RAID) est déverrouillé séparément. Je ne peux donc pas vraiment dire comment cela fonctionnerait avec un seul déverrouillage au démarrage.

Der Hochstapler