Mandosシステムにより、コンピューターは暗号化されたルートファイルシステムを持ち、同時にリモートまたは無人で再起動できます。コンピューターは、ネットワークを介してサーバーと通信する初期RAMディスク環境で小さなクライアントプログラムを実行します。すべてのネットワーク通信は、TLSを使用して暗号化されます。クライアントは、各クライアントに固有のOpenPGPキーを使用してサーバーによって識別されます。サーバーは暗号化されたパスワードをクライアントに送信します。暗号化されたパスワードは、同じOpenPGPキーを使用してクライアントによって解読され、パスワードはルートファイルシステムのロック解除に使用されます。
mandos