Hey,
Ich würde am liebsten einen Debian Server komplett mit LVM verschlüsseln lassen. Leider müsste ich dann nach jedem Booten ein Passwort eingeben, damit der Server starten kann. Das würde ich aber SEHR ungerne machen (Mein Server soll ja schließlich Kopflos die Welt entdecken;)
Ich habe da bis jetzt zwei Vorschläge gefunden:
1. Eine Keyfile in den unverschlüsselten /boot order schreiben (Macht nicht das Schloss da keinen Sinn, wenn ich den Schlüssel zu erst werfe?)
2. Per Mandos über einen anderen Server den Schlüssel bekommen (Ein zweiter Server ist mir da ehrlich gesagt zu viel Aufwand für...)
Gibt es da vielleicht einen Netcup nativen Ansatz? Oder Träume ich von einer eilerlegenden Woll-Mich-Sau?
LG Chris