Зашифрованная загрузка

9

Я хочу загрузить Linux из раздела / boot, а также зашифровать этот раздел / boot.

[AFAIK, Grub не может найти ядро ​​и initrd из зашифрованного раздела или зашифрованного загрузочного раздела cryptsetup. ]

Есть ли способ сделать это?

security boot encryption SHW
источник
Одно замечание - по умолчанию поддерживается шифрование всей системы, кроме / boot. Это означает, что если у вас возникнут проблемы с вашей системой, вы, вероятно, исправите ее проще, чем в случае с / boot и зашифрованным.
Гринольдман

Ответы:

6

Да, используя Grub2, вы можете сделать это: он был исправлен для поддержки не только шифрования AES, Twofish, Serpent и CAST5, но и ряда процедур хеширования, таких как SHA1, SHA256, SHA512 и RIPEMD160. Существует также поддержка формата шифрования диска LUKS.

Ознакомьтесь с этой статьей xercestech для ознакомления с полным руководством пользователя, но в двух словах все зашифровано, кроме самого загрузчика, который вы можете иметь на USB-накопителе, если действительно хотите быть в безопасности.

Патчи LUKS для поддержки grub находятся здесь.

Рори Олсоп
источник
Спасибо Рори .... Я буду следовать учебному пособию и предоставлю вам обратную связь. Кстати, ссылка не работает, кажется. Если у вас есть michael.gorven.za.net/bzr/grub/luks ., Пожалуйста, поделитесь с нами.
SHW
Обрежьте период с конца этого URL, и он будет работать.
isuldor