Ho una configurazione di crittografia del disco abbastanza standard in Debian 5.0.5: /boot
partizione non crittografata e crittografata sdaX_crypt
che contiene tutte le altre partizioni.
Ora, questa è un'installazione server senza testa e voglio essere in grado di avviarlo senza una tastiera (in questo momento posso avviarlo solo con una tastiera e un monitor collegati).
Finora ho l'idea di spostare la /boot
partizione su un'unità USB e apportare lievi modifiche per inserire automaticamente la chiave (penso che ci sia solo una chiamata askpass
nello script di avvio da qualche parte). In questo modo posso avviare senza testa, ho solo bisogno di avere un'unità flash al momento dell'avvio.
A mio avviso, il problema è che
- Ho bisogno di investire tempo nel capire tutti i pezzi per farlo funzionare,
- Se c'è un aggiornamento, che si rigenera
initrd
, devo rigenerare la partizione di avvio su USB, che sembra noioso.
La domanda: esiste una soluzione standard di manutenzione ridotta per quello che voglio fare? O dovrei cercare altrove?