Мы когда мутил такую вещь исходили из след. соображений.
1) Сервак рядом. Ключ делаем без пароля.
а- значит в случае внештатной проверки флэху надо обязательно дернуть.
Не проблема.
2) Фряшный сервак перегружается очень редко, перебоев с электричеством нет, бесперебойника хвататет на 30 мин.
3) Дергаем флэху, автоматом запускается скрипт, ... бла бла ... все что нужно отмантируется, сервак идет в перезагрузку. Это если нагрянули провверяющие.
Ну и на конец, когда все проверяющии свалили это минутное дело запустить все и ручками подвезать на место.
4) Для пущей и большей надежности еще можно поюзать опции
Код: Выделить всё
geli restore
все это хорошо расписано в доках
Можно организовать 2 степень защиты.kill This command should be used in emergency situations. It will
destroy all keys on the given provider and will detach it
forcibly (if it is attached). This is absolutely a one-way
command - if you do not have a metadata backup, your data is
gone for good. In case the provider was attached with the -r
flag, the keys will not be destroyed, only the provider will
be detached.
Additional options include:
-a If specified, all currently attached providers will be
killed.
backup Backup metadata from the given provider to the given file.
restore Restore metadata from the given file to the given provider.
Флэшку дерагаем. Скрипт убивает geli kill /dev/34dadf.eli
Обратно уже диск не подцепишь да же при наличии ключа... у третих лиц еще должен быть Backup metadata
Сначала нужно воспользоваться опцией restore а потом уже все остальное.