WOL i LUKS - jak polaczyc tych dwoje?

[Lapsio]

Witam. Mam postawionego OpenSUSE na LVM, na LUKSie. Tradycyjnie nieszyfrowany /boot i reszta szyfrowana. Na starcie pyta sie oczywiscie o haslo. No i tu pojawia sie problem. Nie uzywam moze jakos nagminnie WOL, ale kilka razy w zyciu zdazylo mi sie go potrzebowac i uzyc i dzisiaj doszlo do mnie ze tak w zasadzie odkad postawilem system na LUKSie to WOL zredukowal sie do szpanerskiego wlacznika kompa ktory nie wymaga schylania sie do obudowy bo realnie nie moge tym wlaczyc komputera bez fizycznego dostepu do klawiatury, a to dosc powazna redukcja funkcjonalnosci.

Zapytalem znajomego admina, niepewnie rzucil haslo "busybox z ssh moze?". Stąd chciałem się dopytać o jakies dalsze wskazówki. W sumie niebardzo sie zagłębiałem jak tak na prawde dziala procedura startowania systemu z LUKSa, ale intuicja i dotychczasowy kontakt z busyboxem podpowiada mi ze do tego zestawu narzedzi ograniczony jest system w trakcie procedury startowej / gdy cos pojdzie nie tak i w ogole nie wystartuje tak?

---
EDIT: znalezione watki opisujace problem i podajace rozwiazania/wskazowki sugeruja ze warto by wspomniec ze w domu chodzi 24/7 Raspberry Pi jako urzadzenie dajace z zewnatrz dostep do LANu m.in. po SSH i mozna go uzyc do pomocy, a komputer ktory chce wlaczac to komputer osobisty, stacja robocza z konsumencka m/b Asus Sabertooth P67. Preferowalbym rozwiazanie softowe nad hardwarowym (KVM over IP), no chyba ze moznaby jakos do tego uzyc raspa ktorego i tak juz mam no to ok.

[infort]

Problem da się rozwiązać, ponieważ initramfs obsługujący szyfrowane partycje jest w dużym stopniu konfigurowalny. Znajomy admin miał o tyle rację, że wykorzystuje się do tego SSH ale nie w busybox tylko właśnie initramfs (initrd). Pierwotnie mechanizm był wykorzystywany do obsługi szyfrowanych serwerów, ale dla WOL będzie tak samo.
Cały myk polega na dodaniu odpowiedniego mechanizmu/skryptu (hook) poprzez initramfs-tools. Generalnie dodajesz serwer ssh do startowego systemu plików. Tłumaczenie tego w szczegółach tutaj nie jest raczej celowe, ale myślę, że warto zapoznać się z przykładowymi linkami - dotyczy to co prawda Ubuntu i Arch-a ale nie sadzę, by OpenSUSE różniło się znacząco:
link1
link2
Powyższe linki potraktuj jako wskazówki do dalszego zgłębienia problemu, niestety kolejne wersje pakietów mają ciągle bugi a ilość osób zainteresowana ich poprawieniem mała (osobiście nigdy nie spotkałem działającego w ten sposób systemu na desktopie).

Inną sprawą jest bezpieczeństwo takiego rozwiązania. Szyfrowanie dysku ma sens o tyle, o ile fizycznie maszyna jest pod Twoją kontrolą, kiedy próbujesz się zalogować zdalnie, ryzyko, że komputer wpadł już we wrogie łapy nie jest pomijalne. Oczywiście, wszystko zależy, co na szyfrowanym dysku trzymasz, dla domowych zastosowań rozwiązanie jest ok.