Шифрование диска на терминальном сервере
Имеется домашний компьютер с поднятым VNC, включённый 24х7, к которому я регулярно подключаюсь извне дома (не совсем терминальный сервер в корпоративном понимании, но не придумал, как коротко написать в заголовке :-)).
Есть желание полностью зашифровать системный раздел. Но тогда если в моё отсутствие случится сбой электропитания, машина не загрузится — потому что некому будет ввести пароль. И я не смогу подключиться по VNC.
Что делать? Есть какие-нибудь варианты?
комментариев: 9796 документов: 488 редакций: 5664
Придумалась, однако, следующая концепция, которую, правда, не очень понятно, как реализовать:
1. Сделать незашифрованную спартанскую систему, — хоть бы тот же liveсd, — в которой реализовать возможность одноразового ввода пароля к зашифрованной ОС, который будет использован при следующей перезагрузке машины.
2. При загрузке использовать введённый в незашифрованной системе пароль, если он был введён. Если пароль не был введён — ждать ввода, по таймауту грузить нешифрованную систему.
Понятно, что тут создаётся небольшая дырка: если машину украдут после ввода пароля в нешифрованной ОС, но перед перезагрузкой, все данные будут открыты. К счастью, окно тут довольно маленькое.
Но проблема даже не в этом, а в реализации. Нечто похожее есть только в PGP WDE под названием Authenticated Bypass, но эта фича позволяет перезагрузиться только в ту же систему, в которой введён пароль, и предполагает, что перезагрузка происходит по моей инициативе. В TrueCrypt или DiskCryptor ничего похожего не нашёл.
Пат?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
значит, это кому-нибудь нужноадмин обычно рядом, чтобы ввести пароль.Видно, придётся идти на поклон к авторам TC или DC. Ведь, в сущности, всё, что мне нужно — это опция "При следующей загрузке единоразово попробовать следующий пароль", а весь остальной функционал уже есть.
Видать, забыл...