Зашифровані завантаження

9

Я хочу завантажувати Linux з / boot розділу, а також хочу зашифрувати цей / boot розділ.

[AFAIK, Grub не в змозі знайти ядро ​​та інітдр із справжнього зашифрованого розділу чи зашифрованого завантажувального розділу cryptsetup. ]

Чи можна це зробити?

security  boot  encryption 
SHW
джерело
Лише одне зауваження - шифрування всієї системи, крім / завантаження, підтримується за замовчуванням. Це означає, що якщо ви зіткнетеся з проблемою зі своєю системою, ви, ймовірно, виправите це простіше, ніж у випадку із / завантаженням, також зашифрованим.
greenoldman

Відповіді:

6

Так, за допомогою Grub2 ви можете це зробити: він був виправлений для підтримки не тільки шифрування AES, Twofish, Serpent і CAST5, але і ряду хеширующих підпрограм, таких як SHA1, SHA256, SHA512 і RIPEMD160. Існує також підтримка формату шифрування на диску LUKS.

Ознайомтеся з цією публікацією xercestech, щоб отримати повний посібник з посібника, але в двох словах все зашифровано, окрім фактичного завантажувача, який ви могли мати на USB-накопичувачі, якщо ви дійсно хотіли б бути в безпеці.

Тут патчі LUKS для підтримки grub .

Рорі також
джерело
Дякую Рорі .... Я буду дотримуватися підручника і дам вам відгуки. До речі, ланка розірвана, здається. Якщо у вас є michael.gorven.za.net/bzr/grub/luks ., Будь ласка, поділіться з нами.
SHW
Обріжте період від кінця цієї URL-адреси, і він буде працювати.
isuldor
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.