비밀번호로 보호된 그럽 로더를 원격으로 잠금 해제할 수 있습니까? LUKS 암호화 디스크의 경우 dropbear-initramfsDebian에 설치된 패키지를 사용하여 잠금을 해제할 수 있습니다. 여기서 dropbear는 사용자 지정 수신 포트를 실행하여 LUKS 암호화 디스크를 원격으로 잠금 해제하는 데 사용할 수 있습니다. grub 비밀번호로 보호되는 부트로더에 대한 솔루션이 있는지 궁금합니다.
답변1
제가 틀렸을 수도 있지만 GRUB2에 웹 서버 기능을 추가하는 것은 이 프로젝트의 범위를 벗어난다고 생각합니다. 암호로 보호된 GRUB을 원한다는 것은 누군가가 컴퓨터 앞에 앉아 해당 암호를 입력하도록 강요한다는 것입니다!
지적했듯이 디스크를 암호화하고 싶지만 네트워크 액세스가 필요한 경우 일종의 서버를 포함하는 initramfs가 가장 좋은 옵션입니다. 로컬 사용자가 부팅 장치를 변경할 수 없도록 하려면 보안 부팅을 사용하여 하드웨어가 처음에 서명되지 않은 부트로더를 로드하지 않도록 한 다음 승인한 부팅 시스템에만 부트로더를 잠글 수 있습니다.
현대 시스템(읽기: 지난 10년 정도)에서 비밀번호로 보호된 부팅을 원한다면,아니요GRUB에 의존하는 것이 승리할 수 있습니다. 기업 또는 서버 환경에 있기 때문에 이 질문을 할 수도 있습니다. 귀하의 컴퓨터에는 운영 체제가 실행되지 않을 때에도 컴퓨터를 종료, 시작, 모니터링하는 데 사용할 수 있는 BMC(Botherboard Management Controller)가 장착되어 있을 가능성이 높습니다. 일반적으로 다음 UEFI 부팅을 위해 부팅된 시스템을 선택한 다음 기본 CPU를 재부팅합니다. 이렇게 하면 간단히 다음과 같이 구성할 수 있습니다.아니요자체적으로 부팅되며 다음에 부팅되는 시스템에서 암호를 변경하려면 원격 로그인이나 로컬 사용자가 필요합니다.
답변2
TPM(시스템이 지원하는 경우) 또는 IP KVM을 사용할 수 있습니다.
자세한 내용은 이 질문을 확인하세요.https://security.stackexchange.com/questions/11899/help-to-account-all-the-points-of-physical-access-to-a-rack-server-to-steal-soft