wake-on-lan（wol）フルディスク暗号化を備えたサーバー

ブートボリュームを復号化するには、なんらかのライトアウト管理またはインテリジェントプラットフォーム管理インターフェイス（IPMI）を使用する必要があります。これにより、サーバー上にリモートコンソールが提供されるため、そのパスフレーズを入力できます。この一般的な例は、HPサーバーのILOまたはDellサーバーのDRACです。

WOLパケットを送信している場合、パスフレーズを入力するために管理コンソールを開くことで、多くの余分なオーバーヘッドがあるとは思えません。そうは言っても、これはあなたがこれらすべてをしている理由を再考する機会です：

• なぜサーバーの電源を切るのですか？サーバーは常にオンのままになるように設計されています。電力の制約などがある場合は、サーバーを実行したままにしておくことができるいくつかの省電力オプションを検討する必要があります。
• ブートボリュームが暗号化されるのはなぜですか？ディスク上の暗号化は、サーバー全体が物理的に盗まれ、誰かがデータを盗もうとする場合にのみ役立ちます。あなたのデータは盗む価値がありますか？誰かがそれを盗んだ場合はどうなりますか？鍵と鍵で物理的に保護されている場所にサーバーを保管するべきではありませんか？
• ディスクが暗号化されている場合でも、システムの実行中はディスクを復号化したままにする必要があります。これは、ハッキングされた場合、攻撃者が実行中のシステムから暗号化されていないデータを盗んだだけなので、ディスク上の暗号化は無意味であることを意味します。

この問題を解決している理由と、それがどのようなビジネス目的に役立つのかを考えてください。

システムの起動が完了してネットワークが起動する前にパスフレーズを入力する必要があるため、起動するサーバーを制御する機能を備えた別のサーバーが必要になります。 。

完全自動管理機能/ BMCはまさにそれを提供し、最新の適切なサーバーマシンに組み込まれており、構成が必要です（通常、BIOSセットアップを介して、IPアドレス、ネットワークポート、コンソールリダイレクトなどの基本設定を変更できます）。

基本ライセンスで完全なグラフィカルコンソールアクセス（HP iLO、Dell DRAC）が許可されていない場合でも、シリアルポートリダイレクトを設定できます。つまり、BMCは、シリアルポートコントローラーとの間で入力/出力をリダイレクトするネットワークソケットを提供します。 。ブートローダーとLinuxカーネルを このシリアルポートをコンソールとして使用 に設定すると、BMCによって設定されたネットワークソケットを介してコンソール出力を読み取り、コンソール入力を提供する機能が提供されます。

システムにBMCがない場合でも、さまざまなオプションがあります。

• bMCのような機能を提供するアドオンカード（リモート管理カード/リモートアクセスカード）
• a KVM-over-IPスイッチ またはa KVM IPエクステンダーは外部ボックスであり、サーバーのVGA /キーボード/ USBポートに接続します this 1
• RFC2217 に従ってシリアルポートリダイレクトをサポートするシリアルサーバーまたはデバイス-例： a Mikrotikルーター 上記のシリアルコンソールのセットアップと組み合わせて。