Eu reconheço que uma pergunta semelhante foi feita antes, mas apenas em relação à criptografia. Eu fiz toda a criptografia de unidade quando eu instalei para que não seja um problema.
O FileVault para OSX criptografa a chave usando uma chave pública secundária, para que alguém com a chave privada secundária possa recuperá-la, ou seja, para um laptop corporativo se o usuário for atacado por um barramento e precisar de acesso.
Existe uma maneira de configurar o Ubuntu com criptografia (unidade inteira ou apenas home) para ser recuperável via chave secundária?
Histórico: minha empresa foi adquirida recentemente e os novos proprietários têm requisitos mais rigorosos. Eles não suportam Linux, mas permitirão que eu mantenha minha estação de trabalho existente se eu puder atender a certos requisitos. Este é o único que eu não consigo descobrir, criptografar o disco rígido para que ele possa ser recuperado se eu for engraxado pelo barramento mencionado anteriormente (ou, mais provavelmente, se eu deixar a empresa com boa saúde). Eu tenho um arquivo FileVaultMaster.keychain para essa finalidade. A recuperação deve ser o mais simples possível. Imaginando criptografar minha senha em um arquivo na partição de inicialização usando a chave pública fornecida (como?) E, em seguida, fazendo algo para o grub (mas o quê?) Para aceitar a senha mestra, descriptografar e exibir o arquivo. Dessa forma, é apenas uma opção de menu na inicialização; mas se há uma maneira mais automática, então fico feliz em ouvir também.