Desativar a solicitação de uma frase secreta sem precisar refazer a partição criptografada

Navegue suas respostas
2

Eu tenho um servidor que eu configurei com sua partição raiz totalmente criptografada. Preciso urgentemente de desabilitar a caixa de diálogo de senha na inicialização porque ela não está permitindo que o servidor seja inicializado depois de um corte de eletricidade, já aconteceu.

Existe alguma maneira de fazer o sistema inicializar automaticamente no sistema criptografado sem solicitar a frase secreta? talvez passando a frase secreta como argumento para algum parâmetro do kernel, eu não encontrei nenhuma informação sobre algo assim. Obrigado.

    
por Mario 01.09.2012 / 00:01

1 resposta

4

Se você tem uma chave que é simplesmente codificada e sempre disponível para o sistema, então você está basicamente derrotando todo o ponto de ter o disco criptografado em primeiro lugar. Se você definir essa abordagem, crie um arquivo de chave LUKS e anexe-o à criptografia desse dispositivo. Veja aqui as instruções .

Uma opção melhor pode ser ter um chip TPM manipulando a chave; Ele pode fornecer armazenamento seguro para a chave de criptografia e fornecê-la automaticamente quando necessário. Consulte esta pergunta para obter mais informações.

    
por 01.09.2012 / 00:23

Tags

Instale o Oracle Java JRE 7 no Ubuntu apenas com a linha de comando Rebuild mysql slave a partir do zero