Был однажды опыт складывания роутера в такой же «радио-гроб», помогло сверление отверстий и вынос внешних антенн. На MikroTik есть выходы на плате под внешние антенны. Попробуйте, возможно это решение для вас подойдёт.
Вы используете /etc/crypttab, представьте, что будет, когда туда записать более 50 дисков? Идея была в расшифровке дисков до «маунта» root-раздела, а не после.
Спасибо за уточнение, но в продакшене используется на данный момент Debian 9.x, cryptsetup 2.x доступен только с версии Debian Buster (10) в репозитории. Как только соберусь обновляться, сначала тестовый стенд обкатаю, и всё проверю, но думаю найдется способ использовать этот метод и я дополню статью. Обычный ключевой файл можно использовать только с /etc/crypttab, так как лежать он будет в root-разделе, но тогда теряется смысл данной статьи. Да и удалить можно случайно!
Интересный момент, согласен, но здесь присутствует уязвимость «холодной перезагрузки» (если не ошибаюсь), когда можно выкрасть ключ. Почистить память достаточно просто, надо включить Check Memory в BIOS. Да, загрузка будет немного дольше, в зависимости от объёма ОЗУ, но память будет чиста, и похитить ключ нельзя (но это конечно можно провернуть, только при физическом доступе к серверу).
Это вовсе не проблема. Это отдельный момент, но решается очень просто: apt install dropbear. И добавить открытый ключ в authorized_keys дропбира, иначе зайти не получится. И grub настраиваем на поднятие интерфейса, говоря ядру ip= в cmd_linux. Но не забываем на «инкогнито» сетевые карты прописать драйвер в /etc/initramfs-tools/modules и пересобрать образ. В следующей статье я опишу более интересный способ, и dropbear там будет присутствовать.
Был однажды опыт складывания роутера в такой же «радио-гроб», помогло сверление отверстий и вынос внешних антенн. На MikroTik есть выходы на плате под внешние антенны. Попробуйте, возможно это решение для вас подойдёт.