Como posso logar automaticamente em um sistema Ubuntu totalmente criptografado sem um prompt de senha?

Navegue suas respostas
2

Eu instalei recentemente o Ubuntu com uma criptografia de disco completa, o que significa que eu tenho que digitar uma senha na inicialização para colocar o sistema em funcionamento. Isso é excelente e exatamente o que eu quero para o futuro.

Neste momento, como estou instalando software, gostaria de desativar temporariamente a solicitação de senha, fazendo com que o sistema seja inicializado automaticamente. Eu sei que isso derrota o ponto de criptografia, mas estou ficando cansado de ter que conectar um monitor externo toda vez que eu reiniciar. Eu preferiria, por enquanto, poder reiniciar o sistema criptografado via ssh.

Uma vez que todo o software que eu exijo já esteja em vigor, planejo trazer a solicitação de senha de volta.

Alguém sabe como eu faço isso?

    
por Paul 18.07.2013 / 10:26

2 respostas

3

Eu não acho que isso seja possível, por design. Para que o SSH surja, o boot teria que progredir até certo ponto (rede, etc) e tudo isso requer que o disco não seja criptografado.

Eu tenho algumas alternativas:

  1. Apenas criptografe as casas. Isso funcionaria bem o suficiente para um sistema de desktop, mas se você está sem cabeça e usando apenas SSH, isso deixa você na posição em que você não conseguiria SSH com autenticação de chave pública (a senha ainda funciona como AFAIK).

  2. Incorpore o sistema abaixo de um hipervisor de virtualização que suporte um encaminhador KVM. Isso primeiro requer uma instalação básica de um sistema operacional. Ubuntu fará. Então você instala o Xen nisso, e então cria um cubículo virtual para o seu servidor e instala nele. Essa é obviamente a versão abreviada de como você faria isso, mais aqui .

    Com o Xen, você pode usar xm list para obter o ID do seu servidor virtual e, em seguida, xm console <id> para obter acesso ao console. No seu caso, isso deve apresentar um aviso para desbloquear o servidor.

    Se o computador básico for gráfico, você poderia simplificar esse processo usando algo como VMWare e VNCing, mas isso não lhe dará um desempenho tão bom quanto o Xen. Eu não acho que opções mais leves como o LXC funcionem aqui.

Eu não acho que haja uma migração fácil em nenhum desses casos; você terá que reinstalar. Como Uli diz, toda essa comoção vale a pena?

Mais algumas opções físicas:

  1. Um verdadeiro KVM. Isso essencialmente permite que você alterne um teclado, monitor e mouse entre dois computadores. Para conectores VGA e PS / 2, isso é barato. Se você quiser HDMI e USB, provavelmente é mais caro.

  2. KVM sobre IP. Uma pequena caixa que você conecta à sua placa de vídeo e portas de teclado / mouse e à sua rede. Então você apenas VNC na caixa e você tem acesso físico similar. Infelizmente estes são bastante caros. O mais barato que pude encontrar foi ~ £ 230, que é cerca de nove vezes mais do que um KVM padrão.

por Oli 18.07.2013 / 10:54
5

Você pode organizar uma "chave de teclado" para fornecer a frase secreta de descriptografia no momento da inicialização. O keycript é apenas um programa que pode fazer o que for necessário para obter a frase secreta, incluindo a busca pela rede.

Eu queria ser capaz de inicializar um sistema sem cabeçalho fornecendo a frase secreta pela rede, com a ressalva de que a rede deve estar segura no momento em que eu forneço a frase secreta. Eu alcanço essa segurança desconectando o cabo LAN e conectando um crossover, o que eu posso fazer já que tenho fácil acesso físico. Isso ainda é mais fácil do que conectar um teclado e um monitor, pois não tenho nada por perto.

Para fazer isso, escrevi um keycript que aguarda que uma senha seja fornecida pela rede. O keycript e algumas instruções estão no Github .

    
por Robie Basak 18.07.2013 / 11:43
Como posso abrir arquivos do MS Word no LibreOffice? [duplicado] Como posso corrigir o autoremove do apt-get querendo desinstalar a maioria dos meus pacotes?