Để bảo vệ một hệ thống được mã hóa hoàn toàn, tôi muốn đặt phân vùng khởi động vào đĩa CD-ROM, vì vậy nó không thể bị thay đổi. Trong kịch bản của tôi, một thanh USB quá không an toàn và không thể. Tôi đọc rằng tôi có thể gặp vấn đề với nâng cấp kernel. Vấn đề đó nghiêm trọng đến mức nào? Cũng sẽ có một kernel khác trên hệ thống được mã hóa hoàn toàn chứ? Hạt nhân trên CD-ROM sẽ chỉ được sử dụng để khởi động? Tôi mới dùng linux.
1
Tôi có thể thấy không có lợi thế cho loại thiết lập này. Nếu hệ thống thực sự được mã hóa hoàn toàn, việc có phân vùng khởi động "tĩnh" sẽ không thay đổi bất cứ điều gì.
—
James Mertz
Thật khó để giải thích, nhưng nó làm cho một sự khác biệt. Tôi chỉ tự hỏi về các vấn đề nâng cấp có thể. Tôi sẽ phải đối mặt với loại vấn đề gì và có 2 nhân như tôi đề xuất không?
—
dùng249379
Có lẽ bạn có thể đưa ra lý do của bạn để tin rằng một phân vùng tĩnh sẽ giúp bạn? Tôi thấy không có sự tăng cường bảo mật trong việc sử dụng phương pháp này.
—
David