Verschlüsseltes Rootsystem per ssh + Wake on Lan starten

[ScytheMan]

Moin,

hat jemand von euch Erfahrung damit, ein verschlüsseltes Rootsystem, welches per initramfs + cryptsetup entschlüsselt wird über ssh zu entschlüsseln, wobei der rechner davor per wake on lan gestartet wurde?

Kann man Grub Defaults mitgeben, wenn per WOL gestartet wird oder ist das technisch nicht möglich?

Andernfalls habe ich gehört das dropbear ein ssh client ist der sich in busybox ganz gut integrieren lässt.
Mein Plan ist nun folgender:

- 2 Grub Auswahlmöglichkeiten
- LocalBoot + NetBoot
- LocalBoot wie gehabt, Ausgabe auf dem Monitor + Encrypten per lokalem Keyboard. Danach soll das System ohne SSH Server starten (evtl. möglich über Bootparameter in Grub?)

- NetBoot -> Dropbear wird im initramfs gestartet, per Zertifikat wird Identität überprüft, die Ausgabe wird direkt über Dropbear geschickt, evtl. nur drübergeschleift damit man Lokal auch drauf zugreifen kann. -> Encryption -> Dropbear schließt sich, es wird im Boot sshd gestartet. Erneut connecten, Identifikation per Cert.


Ist sowas prinzipiell möglich? Irgendjemand erfahrung damit? Oder evtl. sogar ein Howto vorhanden? Hab auf die schnelle keines gefunden.


Gruß ScytheMan


edit: Ist nicht mehr der Mühe wert. Der aktuelle DSL Router (Easybox A802) lässt keine WOL-Calls durch.