Зашифруйте мой диск, но разрешите вводить пароль с SSH

Можете ли вы помочь мне с этой проблемой, пожалуйста? Мне нужно зашифровать весь диск на Debian 7.5 (он будет работать как сервер), но мне нужно ввести пароль шифрования через SSH. Поэтому мне нужно зашифровать весь диск, кроме основных функций системы, как ssh-сервер, потому что, например, мне нужно удаленно перезапустить этот сервер. Знаете ли вы о каких-либо эффективных вариантах?

  1. Первым шагом было бы решить, что нужно зашифровать, а что нет. Нет необходимости шифровать стандартную версию debian-сервера, не похоже, что она содержит какие-либо секреты. Создайте не менее двух разделов, один для обычного материала и один для чувствительных вещей.
  2. Затем вы устанавливаете полный сервер как обычно, без каких-либо важных данных (в обычном разделе).
  3. Отключите автозапуск для всех служб, которым нужны конфиденциальные данные.
  4. Настройте шифрование, посмотрите, работает ли ручной монтаж и ручной запуск серверов.
  5. Наконец, чтобы сократить необходимую работу, создайте сценарий для автоматизации этого. Например, назовите его /root/decrypt-and-start.sh

    #!/bin/sh # mount the encrypted filesystem # this will ask for a password mount-encrypted-file-system # start the services service apache2 start service foo start 
  6. Вы не можете запустить этот скрипт с помощью ssh root@server ./decrypt-and-start.sh , вам необходимо ssh root@server ./decrypt-and-start.sh пароль root (или использовать аутентификацию без пароля) и пароль на диске.