有问题的系统是使用LUKS根分区和未加密的启动分区加密的Ubuntu.
我能想象的唯一方法是添加一个随机生成的第二个密钥,该密钥基于一个驻留在启动分区上的文件,并在系统启动时使用启动脚本将其删除.
上述方法是否有效?
或者是否有一个默认选项,不需要手动方法?
我能想到的唯一安全隐含是,如果系统在启动第一个服务之前确实无法启动.
解决方法 您可以在其中设置一个带有最小sshd的initrd(想到dropbear),然后连接到它并手动输入密码.或者您可以查看 Mandos.请记住,如果有人可以物理访问您的服务器,并且可以在没有您注意的情况下替换启动代码,那么无论是什么,您都可以游戏 总结以上是内存溢出为你收集整理的linux – 远程重启加密系统,无需密码查询全部内容,希望文章能够帮你解决linux – 远程重启加密系统,无需密码查询所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)