我以为我已经说清楚了……

连OS一起加密也可以，那就最好你用来解密的是单独另外一台不加密且联网的机器，如果服务器带bmc就更便捷了。

而OS不加密，只核心数据和服务放在加密盘，更省事，一台机器就行，OS起来就自动联公网，你可以远程过来手工解密并挂盘，启动服务。

跟BIOS无关，理论上关机拔盘也防住（OS不加密的方式下，别把luks密码留在shell history里就行）

至于公网怎么连，不用一一列出吧？
虚拟私网 或者 f r p 之类的随意选择
【 在 ttaudi 的大作中提到: 】
: 有没有连系统一起加密的方案，空OS启动然后ssh这个方法不错，就是还能再进一步吗？
:
--
FROM 61.48.132.*