उपयोगकर्ता सहभागिता के बिना एन्क्रिप्टेड फाइल सिस्टम से बूट?

क्या यह किसी भी तरह से एक इंटरेक्टेड फाइलसिस्टम / डिस्क से एक लिनक्स ऑपरेटिंग सिस्टम को बूट करने के लिए संभव है जो उपयोगकर्ता के संपर्क के बिना है?

पृष्ठभूमि : मैं एक ग्राहक को शिपमेंट के लिए VmWare छवि तैयार कर रहा हूं। इस चित्र में समझदार डेटा है। दी गई एकमात्र पहुंच छवि में अंदर से चलने वाले अपाचे सर्वर के माध्यम से होगी।

linux encryption vmware-server

— Vokuhila-Oliba
स्रोत

यदि आप कुंजी प्रदान किए बिना बूट कर सकते हैं तो आपको एन्क्रिप्शन से क्या मूल्य मिलेगा? क्या आप यह स्वीकार करने को तैयार हैं कि एक उन्नत उपयोगकर्ता एन्क्रिप्शन को बायपास करने और फ़ाइलों को पढ़ने में सक्षम होगा? क्या आप केवल एक विशिष्ट व्यक्ति को अलग करने का लक्ष्य रखते हैं या आप वास्तव में मजबूत सुरक्षा करते हैं?

— Zoredache

(एक उत्तर से अधिक टिप्पणी, लेकिन टिप्पणी के रूप में जोड़ने के लिए बहुत लंबा)

शायद हां, लेकिन यह संभवतः उस समस्या को हल नहीं करेगा जिसे आप हल करने की कोशिश कर रहे हैं।

कुछ चरण में एन्क्रिप्टेड फ़ाइल सिस्टम तक पहुंचने के लिए एक डिक्रिप्शन कुंजी की आपूर्ति की जानी है। अक्सर यह एक पासवर्ड दर्ज करने वाले उपयोगकर्ता के माध्यम से किया जाता है। मुझे उम्मीद है कि मानक एन्क्रिप्शन उपकरण USB स्टिक, स्मार्ट-कार्ड, कुछ अन्य हार्डवेयर से कुंजी को पढ़ने के लिए कार्यक्षमता प्रदान करते हैं ... इस प्रकार उपयोगकर्ता सहभागिता की आवश्यकता नहीं है (मुझे लगता है कि TrueCrypt विंडोज़ के लिए ऐसा करता है, लिनक्स के बारे में निश्चित नहीं है)।

हालांकि, अंत में, यदि वीएम आपके क्लाइंट मशीन पर चलता है, तो डिक्रिप्शन कुंजी उस मशीन पर समाप्त हो जाएगी क्योंकि इसे डिक्रिप्ट करना होगा। इस प्रकार, अंततः, एक तेहनी कुशल पर्याप्त व्यक्ति को आपके डेटा तक पूर्ण पहुंच प्रदान करना।

आप हार्डवेयर में एन्क्रिप्शन कुंजी को छुपाने की कोशिश कर सकते हैं जैसे डीवीडी प्लेयर, या कई गेम कंसोल, या नए iPods, लेकिन इसके लिए आपके कटर को उनके कंप्यूटर में (या के रूप में) ऐसे cutom हार्डवेयर का उपयोग करना होगा; और ध्यान रखें कि यह केवल अस्पष्ट है, सुरक्षित नहीं है।

कैसे के बारे में ग्राहक को डेटा नहीं दे रहा है, लेकिन अपने स्वयं के सर्वर से एक webservice के रूप में डेटा क्वेरी अनुप्रयोग?

— user12889
स्रोत