Questa domanda può solo mostrare un chiaro fraintendimento delle cose da parte mia, e mi scuso se lo è, ma ho pensato di metterlo qui perché non so dove altro chiedere.
Ho pensato ai problemi con il tentativo di ospitare un server completamente crittografato in una posizione remota - questo ovviamente è realisticamente impossibile senza includere la chiave di crittografia nella partizione di avvio o il disco RAM iniziale sulla macchina - entrambi di questi metodi sono lontani dall'ideale.
Poi ho pensato a come passare una password a un server in una posizione remota senza avere accesso fisico. Ora, l'unica volta che un computer comunica con la rete prima che acceda al disco rigido è durante la fase di avvio PXE.
La mia domanda è la seguente: Qualcuno ha qualche idea su come questo possa essere utilizzato per fornire un codice di crittografia? Forse un router di una certa varietà potrebbe passare la richiesta PXE da un particolare MAC a un server esterno di qualche tipo, che potrebbe rispondere con una chiave parziale o crittografata o una sorta di token che potrebbe essere utilizzato dal sistema remoto per sbloccare il disco rigido?