誰もがアイデアを持っていますが、どのように私はサーバーに挿入し、それを起動する安全なUSBキーを作ることができます - > USBキーが正しい場合は、起動時にスクリプトを作成することはできますが、USBキーに何を書き込んでから読み込むのかはわかりません。USBキーのセキュリティ - linuxのブート
たとえば、私はUSBベンダーIDを確認できますが、これでは不十分です、私はいくつかのUSBキー(いくつかの隠しパーティションまたは何か)を変更することができますこの特定のUSBキーが存在し、完全なLinuxのブートを可能にすることができます。
これはセキュリティのためです。誰かが私のサーバーをクローンすると、特別なUSBキーなしでは起動できません。
あなたの解決策は鍵にPGP署名を付けることだと思います。起動スクリプトは、起動前に鍵が正しく署名されているかどうかをチェックします。
パスキー「pass123」があり、USBスティックに固有のPGPキーを使用して暗号化し、サーバーはパブリックキーでそれを復号化します。サーバーが "pass123"として解読されたメッセージを読み取ることができる場合、それは正しいキーです。しかし
このソリューションは、サーバーのイメージを持っている場合、このスクリプトを変更し、条件を削除することができますことを考えると、半分だけ安全です...
私はそのよう暗号化されたハードドライブを持つことをお勧めこの起動スクリプトは、復号化される前に変更することはできません(また、コンピュータが動作しています)。
私は経験豊富なドライブ暗号化ユーザーではありませんが、攻撃者がシステムのイメージを作成して実行中にこのセキュリティをバイパスするかどうかはわかりません。攻撃者がハードドライブを取得しようとするのを恐れている場合は、そのドライブをクローンしてから起動すると、暗号化されたドライブのみが使用されます。