Разделитель (http://software.jessies.org/terminator/) эмулятор терминала позволяет не переносить длинные линии, и имеет горизонтальную прокрутку (но записан в Java).
Можно установить систему для требования ключа вместо пароля, и изменить некоторые сценарии для поиска этого включают карту с интерфейсом USB. Я нашел подробное объяснение этого процесса на Debian Lenny. Существуют некоторые примечания в конце, которые описывают необходимые изменения для более новых версий Debian.
Но затем какой смысл того, чтобы иметь полное шифрование диска, если Вы просто разбрасываете наложение ключей в простом тексте?
Чтобы это работал, Вам было бы нужно что-то как то, чем Платформа Доверительных вычислений, как предполагалось, была перед Microsoft, и Big Media угнала ее в их собственных злых подчиняющих пользователя целях.
Идея, имеют микросхему, содержащую ключи в материнской плате, и имеющий его дают ключи только, когда проверяется, что выполнение программного обеспечения было правильно подписано доверяемыми полномочиями (Вы). Таким образом, Вы не оставляете ключи в простом виде, и Вы не должны загружать сервер в интерактивном режиме.
Жаль, что я никогда не видел Доверительные вычисления, помещенные ни в какое хорошее использование, которое могло на самом деле быть полезно для конечного пользователя.
~/.ssh
. Я просто хочу смочь загрузить бездисплейный сервер с полным шифрованием диска и вынуть ключ. Я понимаю, что взломщик может изменить незашифрованный раздел начальной загрузки и украсть ключ (как с основанной на программном обеспечении регулярной версией пароля так или иначе), но я просто защищаю от случайного воровства.
– Alex B
28.03.2011, 06:33
/boot
).
– Gilles 'SO- stop being evil'
28.03.2011, 10:21
Mandos (который я и другие записали) решает эту самую проблему:
Mandos является системой для разрешения серверов с зашифрованными корневыми файловыми системами перезагрузить необслуживаемый и/или удаленно. См. вводную страницу руководства для получения дополнительной информации, включая список FAQ.
Короче говоря, сервер начальной загрузки получает пароль по сети безопасным способом. Посмотрите README для деталей.