Apakah ada alat / metode yang memungkinkan mengenkripsi volume sistem Windows 7 sambil memberikan kemungkinan untuk membukanya dari jarak jauh melalui ssh selama fase boot? Apakah mungkin dengan Windows 7 (saya kira seharusnya)?
Di linux, rootfs LUKS yang dienkripsi dapat dibuka kuncinya melalui ssh selama fase boot (juga lihat /usr/share/doc/cryptsetup/README.remote.gz
di Debian).
Proyek DiskCryptor hadir dengan bootloader yang kuat yang memungkinkan mem-boot volume sistem terenkripsi dengan membuka kunci itu melalui USB atau LAN (secara otomatis memberikan kata sandi yang sebelumnya dikodekan keras). Namun, saya tidak menemukan kemungkinan untuk memasukkan kata sandi pembukaan kunci yang diperlukan melalui koneksi ssh dan saya benar-benar tidak ingin melakukan hard-code kata sandi di suatu tempat (bahkan di LAN aman saya (semoga)).
Oleh karena itu, solusi yang mirip dengan pendekatan LUKS paling mungkin melibatkan partisi boot terpisah yang tidak terenkripsi dengan server ssh dan beberapa boot magic yang menangani pembukaan kunci dan memungkinkan pemuatan rantai partisi sistem terenkripsi dengan Windows 7.
Apakah hal seperti ini ada atau sedang dikembangkan?
kexec
. Ini bisa menjadi grail suci: Mem-boot ke linux yang dienkripsi LUKS dengan membuka kunci melalui ssh, kemudian menggunakan kexec untuk langsung mem-boot volume sistem windows terenkripsi TrueCrypt dari sana menggunakan disk penyelamatan TrueCrypt. Saya akan mencobanya. :)Jawaban:
Satu-satunya cara untuk mencapai ini adalah dengan membeli adaptor jaringan KVM, yang bisa sangat mahal tergantung yang mana yang Anda pilih. Mirip dengan kebanyakan BIOS-es, Anda tidak dapat mengaksesnya dari jarak jauh kecuali Anda memiliki KVM jaringan yang pada dasarnya akan menempatkan keyboard, mouse, dan monitor Anda di jaringan.
Untuk contoh ini, saya akan menggunakan bootloader dari Truecrypt:
Bootloader seharusnya melakukan satu hal (dan HANYA satu hal) dan itu adalah mendekripsi partisi sistem Windows Anda sehingga bentuk dekripsi Windows dapat mulai booting. Untuk alasan ini, bootloader sangat ringan untuk mempercepat waktu yang dibutuhkan dari tombol daya ditekan ke layar bootloader di mana ia meminta kata sandi Anda untuk dekripsi. Karenanya, implementasi SSH apa pun untuk bootloader tidak realistis.
sumber