Imagina que tienes un servidor que se encuentra en una ubicación que no es confiable. Las personas pueden tener acceso físico a la máquina y no deben mirar los datos almacenados en ella.
En este escenario, pensé en configurar un servidor con cifrado de disco completo. Esto significa que se debe ingresar la clave antes de que el sistema pueda iniciarse por completo. Siempre que tenga acceso físico, ingresar la clave sin que un tercero lo sepa es posible.
Sin embargo, cuando el servidor debe iniciarse de manera remota, debo ingresar la clave sin estar presente. Linux ofrece la posibilidad de ejecutar un servidor SSH ligero antes de iniciar completamente el sistema para que pueda ingresar la clave. Sin embargo, el certificado para este servidor SSH obviamente debe almacenarse sin cifrar (ya que debe leerse antes de ingresar la clave) para que los atacantes puedan acceder a él y simular que nuestro servidor obtiene el conocimiento de la clave.
¿Hay alguna manera de hacer este proceso seguro? En el mejor de los casos, esto sería incluso independiente del sistema operativo.