Názor k článku Kompletně šifrovaný disk se systémem i daty (Debian) od Žito - Takhle to mám na notebooku, protože to někdo...

Takhle to mám na notebooku, protože to někdo kdysi asi zrovna tady na rootu doporučil v diskuzi a na první pohled se mi to zdálo jako dobrý nápad. A asi pokud by byl celý grub načítán secure bootem by to mohlo být i bezpečnější, ale tak to nemám.
Tohle má ovšem jedno omezení, kvůli kterému jsem to nedal na stolní počítač v práci. Chci totiž mít možnost udělat z domova WOL na počítač v práci a nabootovat ho vzdáleně. Na to stačí v Debianu doinstalovat dropbear, který je automaticky zahrnut do ramdisku a máte možnost po načtení ramdisku udělat ssh na dropbear ssh-daemona, zadat příkaz cryptsetup-unlock, zadat heslo a systém dokončí boot. Mimochodem, zrovna jsem měl teď chvíli problém v Debianu testing, že systemd nenahodilo po bootu sshd, tak se hodí proklínané AMT :-). Mohl jsem ze serveru na LAN udělat amtterm na ten desktop a po sériové konzoli sshd pořešit.
Prostě začínám být líný tahat notebook na zádech a tak syncuju data mezi notebookem doma a PC v práci a vychutnat si jízdu na kole bez obtěžkání batohem s noťasem ;-). Pravda dneska jsem po pohledu z okna kolo už vzdal. :-D