In früheren Versionen von Ubuntu und aktuellen Versionen von Debian können Sie ein vollständig verschlüsseltes System (mit dmcrypt und LUKS) beim Booten über SSH entsperren.
Es war so einfach wie:
- Installieren des verschlüsselten Systems mit der alternativen Ubuntu-Installationsdiskette oder der normalen Debian-Installationsdiskette und Verschlüsseln des Systems.
- Fügen Sie nach der Installation des Systems die Dropbear- und Busybox-Pakete hinzu.
- Aktualisieren der initram-fs, um Ihren SSH-Schlüssel zu autorisieren.
Beim Booten müssen Sie nur auf den Computer zugreifen und Folgendes tun:
echo -ne "keyphrase" > /lib/cryptsetup/passfifo
Der Computer würde dann das verschlüsselte System entsperren und starten.
Mit genau den gleichen Schritten unter Ubuntu 11.10 kann ich auf den Computer ssh, aber /lib/cryptsetup/passfifo
nicht vorhanden.
Es scheint keine Möglichkeit zu geben, das System über ssh zu entsperren. Ich bin nicht sicher, wo ich nachsehen soll, ob sich diese Funktionalität geändert hat oder ob sie entfernt wurde.
dpkg -S /lib/cryptsetup/passfifo
? Ich kann auf packages.ubuntu.com keine Pakete für Natty oder Maverick finden, die diese Datei enthalten.