Существуют ли какие-либо стандартные решения для удаленной перезагрузки зашифрованной системы без запроса пароля при следующей загрузке?
Рассматриваемая система - это Ubuntu, зашифрованная с помощью корневого раздела LUKS и незашифрованного загрузочного раздела.
Единственный способ, который я могу себе представить, - это добавить случайно сгенерированный второй ключ, основанный на файле, находящемся в загрузочном разделе, и удалить его с помощью сценария запуска при загрузке системы.
Будет ли работать вышеуказанный подход? Или есть вариант по умолчанию, который не требует ручного подхода?
Единственное, что я могу придумать для безопасности, это то, что система не загрузится перед запуском первых служб.
Вы можете настроить initrd с минимальным sshd (на ум приходит dropbear), а затем подключиться к нему и ввести пароль вручную. Или вы могли бы посмотреть Мандос. Имейте в виду, что если кто-то имеет физический доступ к вашему серверу и может заменить загрузочный код незаметно для вас, то игра окончена, несмотря ни на что.