Dans les versions précédentes d'Ubuntu et les versions actuelles de Debian, vous pouvez déverrouiller un système entièrement chiffré (en utilisant dmcrypt et LUKS) au démarrage via SSH.
C'était aussi simple que:
- Installer le système chiffré à l'aide du disque d'installation alternatif Ubuntu ou du disque d'installation Debian normal et choisir de chiffrer le système.
- Une fois le système installé, ajout des packages dropbear et busybox.
- Mise à jour de l'initram-fs pour autoriser votre clé ssh.
Au démarrage, il vous suffit de lancer ssh sur la machine et de faire:
echo -ne "keyphrase" > /lib/cryptsetup/passfifo
La machine déverrouillerait alors et démarrerait le système crypté.
En utilisant exactement les mêmes étapes sur Ubuntu 11.10, je peux accéder à la machine, mais /lib/cryptsetup/passfifo
n'existe pas.
Il semble qu'il n'y ait aucun moyen de déverrouiller le système via ssh. Je ne sais pas où chercher pour voir si cette fonctionnalité a changé ou si elle a été supprimée.
dpkg -S /lib/cryptsetup/passfifo
? Je ne trouve aucun package sur packages.ubuntu.com pour Natty ou Maverick contenant ce fichier.