Szyfrowane uruchamianie

Chcę uruchomić system Linux z partycji / boot, a także chcę zaszyfrować tę partycję / boot.

[AFAIK, Grub nie może znaleźć jądra i initrd z partycji szyfrowanej truecrypt lub partycji rozruchowej zaszyfrowanej przez cryptsetup. ]

Czy jest na to jakiś sposób?

security boot encryption SHW
źródło

Tylko jedna uwaga - szyfrowanie całego systemu oprócz / boot jest obsługiwane domyślnie. Oznacza to, że jeśli napotkasz problem z systemem, prawdopodobnie naprawisz to łatwiej niż w przypadku szyfrowania / boot.

greenoldman

Odpowiedzi:

Tak, korzystając z Grub2, możesz to zrobić: Zostało załatane, aby obsługiwać nie tylko AES, Twofish, Serpent i CAST5, ale szereg procedur mieszających, takich jak SHA1, SHA256, SHA512 i RIPEMD160. Istnieje również obsługa formatu szyfrowania na dysku LUKS.

Sprawdź ten post Xercestech, aby uzyskać pełną instrukcję obsługi, ale w skrócie wszystko jest szyfrowane, z wyjątkiem faktycznego programu ładującego, który możesz mieć na pamięci USB, jeśli naprawdę chcesz zachować bezpieczeństwo.

Łatki LUKS do obsługi gruba są tutaj.

Rory Alsop
źródło

Dzięki Rory .... Będę postępować zgodnie z samouczkiem i dam ci opinię. BTW, link jest zepsuty, wydaje się. Jeśli masz stronę michael.gorven.za.net/bzr/grub/luks ., Podziel się z nami.

SHW

Skróć kropkę z końca tego adresu URL, a będzie on działać.

isuldor