Khởi động được mã hóa

9

Tôi muốn khởi động Linux từ phân vùng / boot và cũng muốn mã hóa phân vùng / boot này.

[AFAIK, Grub không thể tìm thấy kernel và initrd từ phân vùng khởi động được mã hóa hoặc phân vùng khởi động được mã hóa cryptsetup. ]

Có cách nào để làm như vậy?

security  boot  encryption 
SHW
nguồn
Chỉ cần một nhận xét - mã hóa toàn bộ hệ thống ngoại trừ / boot được hỗ trợ theo mặc định. Điều này có nghĩa là, nếu bạn gặp vấn đề với hệ thống của mình, bạn có thể khắc phục nó dễ dàng hơn trong trường hợp với / boot được mã hóa.
greenoldman

Câu trả lời:

6

Có, sử dụng Grub2 bạn có thể làm điều này: Nó đã được vá để hỗ trợ không chỉ mã hóa AES, Twofish, Serpent và CAST5, mà còn một số thói quen băm như SHA1, SHA256, SHA512 và RIPEMD160. Ngoài ra còn có hỗ trợ cho định dạng mã hóa LUKS trên đĩa.

Kiểm tra bài đăng xercestech này để biết hướng dẫn sử dụng đầy đủ, nhưng tóm lại, mọi thứ đều được mã hóa ngoại trừ bộ tải khởi động thực tế mà bạn có thể có trên thanh USB nếu bạn thực sự muốn giữ an toàn.

Các bản vá LUKS để hỗ trợ grub đang ở đây.

Rory Alsop
nguồn
Cảm ơn Rory .... Tôi sẽ làm theo hướng dẫn và sẽ cung cấp cho bạn thông tin phản hồi. BTW, liên kết bị hỏng, có vẻ như. Nếu bạn có michael.gorven.za.net/bzr/grub/luks ., Xin vui lòng chia sẻ với chúng tôi.
SHW
Cắt khoảng thời gian kết thúc URL đó và nó sẽ hoạt động.
isuldor
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.