Szyfrowane uruchamianie


9

Chcę uruchomić system Linux z partycji / boot, a także chcę zaszyfrować tę partycję / boot.

[AFAIK, Grub nie może znaleźć jądra i initrd z partycji szyfrowanej truecrypt lub partycji rozruchowej zaszyfrowanej przez cryptsetup. ]

Czy jest na to jakiś sposób?


Tylko jedna uwaga - szyfrowanie całego systemu oprócz / boot jest obsługiwane domyślnie. Oznacza to, że jeśli napotkasz problem z systemem, prawdopodobnie naprawisz to łatwiej niż w przypadku szyfrowania / boot.
greenoldman

Odpowiedzi:


6

Tak, korzystając z Grub2, możesz to zrobić: Zostało załatane, aby obsługiwać nie tylko AES, Twofish, Serpent i CAST5, ale szereg procedur mieszających, takich jak SHA1, SHA256, SHA512 i RIPEMD160. Istnieje również obsługa formatu szyfrowania na dysku LUKS.

Sprawdź ten post Xercestech, aby uzyskać pełną instrukcję obsługi, ale w skrócie wszystko jest szyfrowane, z wyjątkiem faktycznego programu ładującego, który możesz mieć na pamięci USB, jeśli naprawdę chcesz zachować bezpieczeństwo.

Łatki LUKS do obsługi gruba są tutaj.


Dzięki Rory .... Będę postępować zgodnie z samouczkiem i dam ci opinię. BTW, link jest zepsuty, wydaje się. Jeśli masz stronę michael.gorven.za.net/bzr/grub/luks ., Podziel się z nami.
SHW

Skróć kropkę z końca tego adresu URL, a będzie on działać.
isuldor
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.