Avvio crittografato

9

Voglio avviare Linux dalla partizione / boot e anche crittografare questa partizione / boot.

[AFAIK, Grub non è in grado di trovare il kernel e initrd da una partizione crittografata o da una partizione di avvio crittografata crittografica. ]

C'è un modo per farlo?

security  boot  encryption 
SHW
fonte
Solo un'osservazione: la crittografia dell'intero sistema tranne / boot è supportata per impostazione predefinita. Ciò significa che se si verificano problemi con il proprio sistema, probabilmente è possibile risolverlo più facilmente che nel caso in cui anche con / boot sia crittografato.
Greenoldman,

Risposte:

6

Sì, usando Grub2 puoi farlo: è stato patchato per supportare non solo la crittografia AES, Twofish, Serpent e CAST5, ma una serie di routine di hashing come SHA1, SHA256, SHA512 e RIPEMD160. C'è anche il supporto per il formato di crittografia su disco LUKS.

Dai un'occhiata a questo post xercestech per una guida manuale completa, ma in poche parole tutto è crittografato ad eccezione del bootloader effettivo, che potresti avere su una chiavetta USB se davvero volessi rimanere al sicuro.

Le patch LUKS per supportare grub sono qui.

Rory Alsop
fonte
Grazie Rory .... Seguirò il tutorial e ti darò un feedback. A proposito, il collegamento è interrotto, a quanto pare. Se hai michael.gorven.za.net/bzr/grub/luks ., Ti preghiamo di condividere con noi.
SHW,
Taglia il periodo dalla fine di quell'URL e funzionerà.
Isuldor,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.