wake-on-lan auf server mit Luks-verschlüsselter root Partition?
Ist das möglich und wie richtet man das ein, geht das mit dropbear?
2 Antworten
Man muß so präzise Fragen natürlich lieben.
- Mit WOL den Rechner wecken - Check
- Kernel mit Initramfs laden - Check
- Initramfs stellt Funktion für die Remoteübermittlung der Schlüssel bereit - Check.
Also ja, im Grundsatz ist das realisierbar.
Wie soll ich das jetzt sagen? Aufwecken kannst Du den Rechner (die Hardware) sicher, denn der WOL ist eine Funktion des physischen Netzwerkadapters und das klappt immer so lange der PCI Slot den Adapter mit Strom versorgt. Das hilft aber nichts, denn Du kannst das Passwort für die verschlüsselte root - Partition nicht eingeben und damit dann das Betriebssystem erst gar nicht starten. Da Dropbear ein Dienst des Betriebssystems ist, ist das dann auch nicht verfügbar, wenn die Eingabe des Passworts erwartet wird.
Meiner Meinung ist das auf normalen Rechner unmöglich - auf Serversystemen mit virtuellen Rechner und virtuellen Konsolen, die über ein Managementsystem erreichbar sind, sieht die Sache anders aus (da stellt sich dann aber die Frage Wake-On-Lan eigentlich nicht)
dropbear lädt über die intramfs so weit ich weis