How to become an author
Search
Write a publication
Pull to refresh

Comments 2

Конечно, написать свой плагин к dracut может почти каждый, но сделать его рабочим, уже не так просто.
Спасибо за статью, будем разбираться
This comment wasn’t rated yet0
вводить пароль от диска при каждом зауске сервера — не самое интересное занятие

Если задача именно в этом — автоматическая разблокировка зашифрованного диска при запуске системы — то ещё проще использовать TPM2. В ubuntu 20.04 это делается примерно так (только надо ещё соответствующие пакеты поставить, минимально необходимый список не подскажу, но достаточный примерно такой: clevis clevis-luks clevis-tpm2 clevis-initramfs clevis-systemd):
$ sudo clevis luks bind -d /dev/nvme0n1p3 tpm2 '{"pcr_bank": "sha256", "pcr_ids": "0,2,3,7"}'

+secure boot, +автоподписывание собираемых DKMS модулей, и вот уже более-менее защищенная система получилась (если её не включать, конечно). Отчуждаемый носитель по определению надежнее, но тут уже вопрос рисков, от которых защищаемся.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr