私たちの組織はDebian Busterホストを設定し、quemu KVM環境でDebian Buster仮想マシンを実行しています。また、暗号化されたパーティションを使用して仮想マシンを設定する予定です。 qemuがユーザーの介入なしにVMを起動できるようにパスワードを挿入する方法を知っている人がいるかどうか疑問に思います。これまで私の研究では「いいえ」と言っていましたが、これについての確認/明確な説明を望んでいました。
答え1
IIUC はい。というツールがありますclevis
。バラよりhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-policy-based_decryption