大家好
我正在调查使用诸如USB硬件locking软件狗(如用于软件locking和授权的硬件锁)的可能性,以提供Grub在用全盘encryption引导Linux服务器时要求的密钥。
有这样的事吗?
注意因为我可能正在寻找错误的解决scheme,下面是问题描述:
- 提供完整磁盘encryption的Linux VM(用于VMWare ESXi),以便无法访问高清/磁盘数据(系统运行时即时进行解密)
- 虚拟机可以启动/重启,无需人工干预
- encryption密钥没有公开的解决scheme使用(我知道,一些类似的解决scheme把关键的MBR的Grub拿起或使用普通的USB驱动器以明文存储)
希望一切都清楚。
提前致谢。