Chcę uruchomić system Linux z partycji / boot, a także chcę zaszyfrować tę partycję / boot.
[AFAIK, Grub nie może znaleźć jądra i initrd z partycji szyfrowanej truecrypt lub partycji rozruchowej zaszyfrowanej przez cryptsetup. ]
Czy jest na to jakiś sposób?
security
boot
encryption
SHW
źródło
źródło
Odpowiedzi:
Tak, korzystając z Grub2, możesz to zrobić: Zostało załatane, aby obsługiwać nie tylko AES, Twofish, Serpent i CAST5, ale szereg procedur mieszających, takich jak SHA1, SHA256, SHA512 i RIPEMD160. Istnieje również obsługa formatu szyfrowania na dysku LUKS.
Sprawdź ten post Xercestech, aby uzyskać pełną instrukcję obsługi, ale w skrócie wszystko jest szyfrowane, z wyjątkiem faktycznego programu ładującego, który możesz mieć na pamięci USB, jeśli naprawdę chcesz zachować bezpieczeństwo.
Łatki LUKS do obsługi gruba są tutaj.
źródło