Esta pregunta puede mostrar una clara falta de comprensión de las cosas de mi parte, y me disculpo si es así, pero pensé que la pondría aquí porque no sé dónde más preguntar.
He estado pensando acerca de los problemas al intentar alojar un servidor completamente encriptado en una ubicación remota; esto es obviamente casi imposible sin incluir la clave de cifrado en la partición de arranque o el disco RAM inicial en la máquina. de estos métodos están lejos de ser ideales.
Luego me puse a pensar en cómo se podría pasar una contraseña a un servidor en una ubicación remota sin tener acceso físico. Ahora, la única vez que una computadora se comunicará con la red antes de acceder al disco duro es durante la fase de arranque PXE.
Mi pregunta es la siguiente: ¿Alguien tiene alguna idea de cómo se podría utilizar para suministrar un código de cifrado? Tal vez un enrutador de cierta variedad podría pasar la solicitud PXE de un MAC particular a un servidor externo de algún tipo, que podría responder con una clave parcial o encriptada o algún tipo de token que luego podría ser utilizado por el sistema remoto para desbloquear el disco duro?