[求助]linux系统全盘加密，启动时，可以远程输入密码吗？

水木社区手机版

主题:[求助]linux系统全盘加密，启动时，可以远程输入密码吗？
10楼|ttaudi|2024-03-26 16:29:25|只看此ID
嗯，我在Debian上实现了，安装个dropbear-initramfs就可以了。
initrd.img的体积大了20M。

【在 JulyClyde 的大作中提到: 】
: 都支持网络了，已经不算小了
--
FROM 223.73.3.*
11楼|ttaudi|2024-03-26 16:31:27|只看此ID
多谢！我在debian上装dropbear，可以远程解密了，suse的等周末研究下。

TPM-backed Full Disk Encryption是不是主板上的TPM？我有老主板和新主板，不知道是否都支持。

【在 Dazzy 的大作中提到: 】
: 可以研究一下TPM-backed Full Disk Encryption
: 或者有个很丑陋的办法，initrd里放个支持网络连接的最小系统，搞个dropbear，接收用户输入的磁盘解密密码，再继续启动。
:
: ...................
--
FROM 223.73.3.*
12楼|Dazzy|2024-03-26 16:32:57|只看此ID
对，大概就是可以预先存相关的磁盘解密密钥信息到TPM模组，利用这个加上secureboot一路启动到系统支持网络的登录界面。
【在 ttaudi 的大作中提到: 】
: 多谢！我在debian上装dropbear，可以远程解密了，suse的等周末研究下。
: TPM-backed Full Disk Encryption是不是主板上的TPM？我有老主板和新主板，不知道是否都支持。
--
FROM 119.130.152.*
13楼|cppbuilder|2024-03-26 22:01:29|只看此ID
厉害！
【在 ttaudi 的大作中提到: 】
: 嗯，我在Debian上实现了，安装个dropbear-initramfs就可以了。
: initrd.img的体积大了20M。
--
FROM 1.202.9.*
14楼|oicu|2024-03-26 23:42:04|只看此ID
我也试试加密老…
thx
【在 ttaudi 的大作中提到: 】
: 嗯，我在Debian上实现了，安装个dropbear-initramfs就可以了。
: initrd.img的体积大了20M。
--
FROM 117.173.158.*
15楼|ttaudi|2024-03-29 10:54:28|只看此ID
今天在另外的机器上安装了dropbear，体积并没有增大20M，可能是之前统计错误。

另外还有个wireguard-initramfs，配合dropbear可以wireguard到指定机器上。

【在 ttaudi 的大作中提到: 】
: 嗯，我在Debian上实现了，安装个dropbear-initramfs就可以了。
: initrd.img的体积大了20M。
:
--
FROM 74.82.204.*