luks管磁盘加密，secureboot管启动。
这两个方向你可以研究一下。
一次性授权码？听上去很像TOTP的东西。
由于是放在不可信区域的服务器，估计你们另外有备份的了，加密的危险性可以忽略。
【 在 ttaudi 的大作中提到: 】
: 请问各位大佬目前linux有什么比较好的系统加密方式？比如只能开机的时候授权才能开机，比如硬盘全盘加密，断电后如果没有密码，无法获得硬盘内的数据。
: 需求的背景是这样的：老板有需要放3台服务器到合作公司提供资料支持，但担心哪天有些什么问题，硬盘被人拿走拷贝，影响比较大。所以需要把硬盘加密了，最好是服务器没有密码都没法启动，所以想看看大伙有没有比较好的加密方案。但为了方便管理（那边不设置维护人员），最好能
: 够网络授权，或者启动时有一次性授权码，让现场员工输入后可以启动。
: ...................
--
FROM 119.129.53.*