Eu quero proteger um servidor que reside em um site de clientes (eles têm acesso físico). Eu não quero ninguém acessando os arquivos / programas / scripts etc. Atualmente eu tenho uma senha strong na conta do usuário, mas isso não protege se alguém inicializa um live cd. Então escolhi criptografar todo o disco (LVM) também. O problema é quando o computador reinicia (queda de energia) os programas não iniciam automaticamente, pois o o / s está aguardando a senha.
Existe uma maneira de autobootar uma máquina headless lvm criptografada ou eu estou indo sobre isso da maneira errada?
Pensei que talvez uma pequena partição ou thumbdrive com um arquivo de senhas criptografadas fosse salvo, mas não tinha certeza de como luks iria descriptografar o arquivo para obter a senha para injetar de volta no o / s para que ele pudesse ser inicializado. Eu vi alguns post ppl sobre o uso de Mandos & tang mas aqueles parecem exigir outro servidor. Esta solução não funciona.
Como faço para proteger esses scripts e programas de uma inicialização do LiveCD?
Obrigado