Remotely unlocking an encrypted hard disk with systemd initrd on Arch
4 months ago
- #System Administration
- #Linux
- #Security
- 作者描述了一种通过SSH远程访问家用台式机以节省老旧ThinkPad电量的方案。
- 当家中断电或台式机公网IP变更时会出现问题,此前通过BIOS设置和Tailscale解决。
- 安装带加密启动分区的Arch系统后,他们提议将Tailscale嵌入initramfs以实现远程解锁功能。
- 文中解释initramfs是在早期启动阶段加载到内存的小型操作系统,可运行systemd等服务。
- 该方案需在initramfs中配置网络、Tailscale及SSH服务器(Dropbear),并实施ACL和永不过期密钥等安全措施。
- 详细步骤包括配置systemd服务、Tailscale标签、Dropbear参数以及有线网络设置。
- 作者最后强调创造性解决方案在计算领域的重要价值。