问远程膝上型电脑磁盘加密，碎玻璃

EN

我被困在一个问题，需要一个打破玻璃帐户的远程笔记本电脑。情况有点奇怪。这些笔记本电脑是使用与设备配套的小型PXE设置远程构建和重建的。

PXE服务器具有在LUKS磁盘加密中构建的默认密码，用户在构建后安装阶段会更改此密码。

显而易见的解决方案是在我已经知道的第二个键中构建。这方面的问题是，密钥需要随PXE服务器一起提供，它基本上变成了用户可以滥用的后门，因为他们所需要做的就是浏览PXE/kickstart设置，以找到第二个密钥的密码。

是否有一种方法可以在运行/构建时异步生成密钥，只有我能够根据某个参数(可能是mac地址或其他什么，我确信有更好的参数)在本地发现或解码？

请你对这件事有任何想法，它使我困惑！