Во время чистой установки CentOS 6.3 я выбираю зашифровать основной раздел / (весь диск) (очевидно, кроме /boot).
Я хочу иметь полностью зашифрованный диск (8 дисков в RAID10), но в то же время иметь возможность перезагружаться через SSH и не получать запрос на ввод пароля при удалении сервера (расположенного в центре обработки данных).
У меня вопрос, как мне этого добиться? Как сохранить шифрование дисков и в то же время иметь возможность удаленно перезагружать сервер без ввода пароля при загрузке?
Как сохранить шифрование дисков и в то же время иметь возможность удаленно перезагружать сервер без ввода пароля при загрузке?
Вы этого не сделаете. Как вы уже поняли, если вы храните пароль / ключ дешифрования на сервере, он будет доступен, если вы рутированы или иным образом скомпрометированы. Если вы этого не сделаете, перезагрузка нетривиальна.
Почему вы хотите зашифровать все / тем не мение? Какая польза от шифрования самой ОС (я имею в виду, что даже если вы справитесь с этим, это уменьшит время загрузки, поскольку перед их использованием необходимо расшифровать).
То есть почему бы просто не зашифровать /home просто большинство дистрибутивов предлагают? Затем при входе в систему /home расшифровывается и монтируется.