Existem soluções padrão para reinicializar um sistema criptografado remotamente sem exigir uma senha na próxima inicialização?
O sistema em questão é um Ubuntu criptografado com a partição raiz LUKS e uma partição de inicialização não criptografada.
A única maneira que posso imaginar é adicionar uma segunda chave gerada aleatoriamente, baseada em um arquivo que esteja na partição de inicialização e removê-la com um script de início na inicialização do sistema.
A abordagem acima funcionaria? Ou existe uma opção padrão que não requer uma abordagem manual?
A única implicação de segurança que consigo pensar é que no caso de o sistema falhar na inicialização antes de iniciar os primeiros serviços.
Você pode configurar um initrd com um sshd mínimo (o dropbear vem à mente), e então se conectar a ele e inserir a senha manualmente. Ou você pode procurar em Mandos . Tenha em mente que, se alguém tiver acesso físico ao seu servidor e puder substituir o código de inicialização sem que você perceba, então você está em jogo, não importa o que
Tags encryption linux