Mandosシステムはコンピューターがルート ファイル システムを暗号化し、同時にリモートまたは無人再起動することができるようにします。コンピューターは初期 RAM ディスク環境でネットワーク経由でサーバーと通信する、小さなクライアントプログラムを実行します。すべてのネットワーク通信は、TLS を使用して暗号化されます。クライアントは、クライアントごとに一意である OpenPGP 鍵を使用してサーバーで識別されます。サーバーはクライアントに暗号化されたパスワードを送信します。暗号化されたパスワードは同じOpenPGP 鍵を使用してクライアントで復号され、パスワードはルートファイルシステムのロックを解除するのに使用されます。
