Eu tenho um sistema rodando o Ubuntu Server como um testbed para alguns serviços que eu quero me familiarizar. Eu decidi deixar o procedimento de instalação configurar a criptografia. Eu sabia o tempo todo que eu teria que descriptografá-lo com a frase secreta, a fim de obter o sistema inicializado, mas eu assumi que não importaria, uma vez que só será inicializado uma ou duas vezes por mês.
No entanto, meu irmão me informou que ele é uma vítima de falta de energia na residência onde este servidor está localizado. Isso significa que temos que explicar à namorada como ligar o computador, anexar um teclado, conectar um monitor (ela simplesmente não consegue entender que ela pode digitar no computador sem um monitor, então seja lá o que for) e inserir a frase secreta para nós enquanto estamos no trabalho.
Cheguei à conclusão de que eu deveria apenas montar uma chave USB que possa ser conectada antes de ligar o computador, para evitar todos os problemas.
Isso é possível com o ecryptfs? Existe um tutorial ou lista simples de instruções disponíveis para que eu possa eliminar isso e me concentrar nas coisas que me interessam?
EDIT: Estou ciente de que isso é possível com LUKS e dm-crypt, mas infelizmente a criptografia mágica que o Ubuntu lhe dá durante a instalação é apenas ecryptfs, então minha pergunta é específica para isso.
Até onde eu sei, você não pode fazer isso com o ecryptfs, mas deve ser possível com o LUKS.
Eu não sei como isso funcionaria em seu cenário com um servidor sem cabeçalho e as circunstâncias dadas. Acho que isso resultaria na chave estar sempre conectada. Sugiro comprar e configurar uma UPS e OOB através do método de chave USB.
Uma possibilidade que você pode querer considerar é conseguir um USB Rubber Duckey para fazer o trabalho. É um dispositivo em forma de unidade flash que representa um teclado para entregar sua carga de pressionamentos de tecla, do jeito que você faria se estivesse digitando nele sem uma tela. Dessa forma, ela pode simplesmente conectá-lo da mesma maneira que faria com um flash drive regular.