我在Debian 5.0.5中有一个相当标准的磁盘加密设置:未加密/boot
分区,并且加密后sdaX_crypt
包含所有其他分区。
现在,这是一个无头服务器安装,我希望能够在不使用键盘的情况下启动它(现在我只能在连接键盘和监视器的情况下启动它)。
到目前为止,我已经有了将/boot
分区移动到USB驱动器的想法,并进行了一些小的修改以自动输入密钥(我认为askpass
启动脚本中只有某个地方调用了)。这样我就可以无头启动,只需要在启动时插入一个闪存驱动器即可。
如我所见,问题在于
- 我需要花费时间来找出所有细节,以使其发挥作用,
- 如果有重新生成的更新,则
initrd
需要重新生成USB上的启动分区,这似乎很乏味。
问题:是否有标准的低维护解决方案可用于我想做的事情?还是我应该一起寻找其他地方?