在干净安装CentOS 6.3的时候,我selectencryption主分区/ (整个硬盘)(显然除了/boot )。
我的观点是有完全encryption的驱动器(RAID10中的8个驱动器),但同时可以通过SSH重新启动,而不会提示input密码,因为它是删除服务器(位于数据中心)。
我的问题是,我如何实现它? 如何保持我的驱动器encryption,同时有能力远程重启我的服务器,而无需在启动时input密码?
如何保持我的驱动器encryption,同时有能力远程重启我的服务器,而无需在启动时input密码?
你没有。 正如您已经意识到的那样,如果您将密码/解密密钥与服务器一起存储,那么您应该可以进行访问,否则就会被破坏。 如果你不这样做,重启是不重要的。
为什么你要encryption整个/无论如何? 对操作系统本身进行encryption有什么好处(我的意思是,即使你pipe理它,它也会降低你的启动时间,因为它在使用之前必须解密)。
也就是说,为什么不只是encryption/home只是大多数发行提供? 然后当你login/home解密和登上。