Après avoir essayé plusieurs tutoriels qui ne marchaient pas pour la partie déchiffrement du disque, voici la bidouille simple (mais peut-être pas très orthodoxe) qui fonctionne sous debian wheezy 7.7

prérequis

(installation)

(configuration)

(authentification)

Lu sur un forum: il pourrait y avoir sur certaines versions de dropbear un problème avec l’autorisation de clés extérieures. Ce problème n’a pas été rencontré ici.
Le problème peut être contourné en copiant la clé privée générée par dropbear qui est sur le serveur distant et en la collant dans le dossier de clés ssh de l’ordinateur client. Ainsi la première clé publique autorisée par défaut par dropbear étant la propre clé que dropbear a généré automatiquement pendant son installation, en possédant la clé privée de dropbear sur le client SSH on peut bien s’authentifier. Cette clé générée par dropbear n’a cependant pas de mot de passe pour la protéger. (Testé, ça fonctionne)

se connecter à DROPBEAR:

Testé uniquement en réseau local pour l’instant

Déchiffrer le disque dur et lancer le système d’exploitation

Avec Debian 10 Buster, il faut également tuer la commande “cryptsetup” qui tourne en tache de fond.

Notes sur l’accès par internet