加密我的磁碟，但允許使用 SSH 輸入密碼

我需要在 Debian 7.5 上加密整個磁碟（它將作為伺服器工作）但我需要通過 SSH 輸入加密密碼。所以我需要加密整個磁碟，除了主要係統功能作為 ssh 伺服器，因為例如我需要遠端重啟這個伺服器。你知道任何有效的選擇嗎？

1. 第一步是決定哪些需要加密，哪些不需要。不需要加密標準的 debian 伺服器版本，它不包含任何秘密。創建至少兩個分區，一個用於正常的東西，一個用於敏感的東西。
2. 然後您照常安裝完整的伺服器，沒有任何敏感數據（在正常分區上）。
3. 對所有需要敏感數據的服務禁用自動啟動。
4. 設置加密的東西，看看手動安裝和手動啟動伺服器是否有效。
5. 最後，為了減少所需的工作，創建一個腳本來自動化它。例如將其命名為 /root/decrypt-and-start.sh

#!/bin/sh
# mount the encrypted filesystem
# this will ask for a password
mount-encrypted-file-system
# start the services
service apache2 start
service foo start

6. 您不能使用 啟動此腳本ssh root@server ./decrypt-and-start.sh，您需要提供 root 密碼（或使用無密碼身份驗證）和磁碟密碼。

引用自：https://unix.stackexchange.com/questions/131389