मेरे पास डेबियन 5.0.5 में एक काफी मानक डिस्क एन्क्रिप्शन सेटअप है: अनएन्क्रिप्टेड /bootविभाजन, और एन्क्रिप्टेड sdaX_cryptजिसमें अन्य सभी विभाजन शामिल हैं।
अब, यह एक हेडलेस सर्वर इंस्टॉलेशन है और मैं इसे बिना कीबोर्ड के बूट करना चाहता हूं (अभी मैं इसे केवल कीबोर्ड और मॉनिटर से जुड़ा हुआ कर सकता हूं)।
अब तक मुझे /bootएक यूएसबी ड्राइव में पार्टीशन को स्थानांतरित करने का विचार है और कुंजी को ऑटो-एंटर करने के लिए थोड़ा संशोधन करें (मुझे लगता askpassहै कि बूट स्क्रिप्ट में कहीं न कहीं एक कॉल है)। इस तरह मैं बिना सिर के बूट कर सकता हूं, बस बूट समय पर फ्लैश ड्राइव की जरूरत है।
जैसा कि मैंने देखा है, इसके साथ समस्या यह है कि
- मुझे यह काम करने के लिए सभी बिट्स और टुकड़ों का पता लगाने में समय लगाने की आवश्यकता है,
- यदि कोई अपडेट है, जो पुन: उत्पन्न करता है
initrd, तो मुझे USB पर बूट विभाजन को पुन: उत्पन्न करने की आवश्यकता है, जो थकाऊ लगता है।
प्रश्न: क्या मैं जो करना चाहता हूं उसके लिए एक मानक कम-अप उपाय उपलब्ध है? या मुझे कहीं और देखना चाहिए?