bootować / montować dysk systemowy TrueCrypt / VeraCrypt automatycznie bez interwencji użytkownika?

Obecnie używam Linuksa do pełnego szyfrowania dysku i mam konfigurację, w której mogę ssh do skrzynki, aby zdalnie odblokować maszynę podczas rozruchu, ponieważ jest to serwer bezgłowy. Ponieważ nie wydaje się to możliwe w przypadku systemu Windows, planuję użyć mojej istniejącej implementacji rozruchu przy użyciu sekwencji rozruchowej LUKS / dmcrypt w systemie Linux, ale następnie użyj „kexec” do załadowania partycji systemowej Veracrypt Windows, podobnie jak tutaj:

https://superuser.com/questions/451035/does-a-windows-7-system-volume-encryption-tool-exist-that-allows-remote-unlockin/

Ponieważ mam już wszystko zablokowane za pomocą sekwencji rozruchowej Linux LUKS / dmcrypt, chcę móc ładować partycję systemową Veracrypt Windows bez interwencji użytkownika. Czy jest jakiś sposób, aby to osiągnąć, albo używając jakiegoś pustego hasła, kodując go na sztywno, albo przesyłając hasło do bootloadera Veracrypt, albo używając obrazu dysku resuce w celu osiągnięcia tego?

windows encryption truecrypt luks veracrypt onlinespending
źródło

poprzez użycie pliku klucza. plus nie do końca bezcelowe w zależności od twoich celów. jeśli tylko starasz się uniknąć wścibskich oczu, nie widząc plików w wyraźny sposób, gdyby ktoś ukradł twój komputer, to przynajmniej to by to nie zniechęciło

onlinespending

tak. możesz użyć pustego hasła i pliku klucza, choć wydaje się, że istnieje ograniczenie dla partycji systemowych. Być może będę musiał po prostu użyć Bitlockera, ponieważ wygląda na to, że mogę wykonać nienadzorowany rozruch przy użyciu pliku klucza. Nie przejmuj się wzmianką o pustym haśle, jeśli nie jest to sedno pytania, ani też nigdy nie miało być rozwiązaniem bez użycia pliku klucza.

onlinesprzez

Chodzi o to, że plik klucza byłby przechowywany zdalnie lub na dysku USB. i tak, Bitlocker pozwala to zrobić. Pozwalają nawet przechowywać tylko klucz w

module

Odpowiedzi:

Niestety nie. Zagłębiliśmy się w temat, ale nie ma sposobu, aby zadziałały najbardziej pożądane scenariusze: - uwierzytelnianie przed uruchomieniem za pomocą pliku klucza (oczywiście! Kto nie lubi czuć się bezpiecznie po usunięciu dysku USB?) - ma mieszane uwierzytelnianie dla systemu lub nie -systemowe dyski, uruchamiając je wszystkie podczas rozruchu Daj nam znać, jeśli coś się zmieni w 2019 roku.

użytkownik533385
źródło

Możesz to zrobić, jeśli użyjesz funkcji BitLocker do zaszyfrowania partycji Windows i utworzysz inną partycję naśladującą dysk USB, na którym będzie przechowywany plik klucza, co jest jednym ze sposobów uruchomienia zaszyfrowanego systemu Windows. Zasadniczo wykonujesz bezpieczny rozruch za pośrednictwem systemu Linux, który następnie kopiuje plik klucza Windows Bitlocker z zaszyfrowanej lokalizacji w systemie plików Linux na partycję „Dysk USB”. Następnie Linux uruchamia się ponownie bezpośrednio do systemu Windows, który teraz szuka pliku klucza na tym „dysku USB” (powiedzmy D: lub cokolwiek, co użyłeś podczas instalacji systemu Windows). Po uruchomieniu systemu Windows bezpiecznie

usuwasz plik

ale to nie jest do codziennego użytku? Kontynuuj odblokowywanie i usuwanie pliku klucza.

user533385

Zablokowałem partycję Win i korzystałem z jednego klucza w pamięci flash USB, a druga partycja Data jest szyfrowana i używa innej pamięci flash USB do odblokowania. Jednak uruchamianie Veracrypt jest bardzo opóźnione (długo po zalogowaniu), powodując więcej problemów, szkoda, że nie mogą używać pliku klucza podczas rozruchu, hasła są denerwujące i niepewne (możesz wyrzucić pamięć flash USB, ale nie możesz spalić komórek mózgowych z hasłem) . Z drugiej strony Bitlocker jest niewiarygodny. Nie jest to idealne rozwiązanie, ponieważ napęd Win nadal zawiera mnóstwo śladów.

user533385