Inicialização criptografada

9

Quero inicializar o Linux a partir da partição / boot e também quero criptografar esta partição / boot.

[AFAIK, o Grub não consegue encontrar o kernel e o initrd a partir de uma partição truecrypted ou partição de inicialização criptografada criptografada. ]

Existe alguma maneira de fazer isso?

security  boot  encryption 
SHW
fonte
Apenas uma observação - a criptografia de todo o sistema, exceto / boot, é suportada por padrão. Isso significa que, se você tiver problemas com o sistema, provavelmente será mais fácil corrigi-lo do que com o / boot criptografado.
greenoldman

Respostas:

6

Sim, usando o Grub2, você pode fazer o seguinte: Foi corrigido para suportar não apenas criptografia AES, Twofish, Serpent e CAST5, mas várias rotinas de hash, como SHA1, SHA256, SHA512 e RIPEMD160. Também há suporte para o formato de criptografia no disco LUKS.

Confira esta postagem da xercestech para obter uma explicação manual completa, mas, em poucas palavras, tudo é criptografado, exceto o gerenciador de inicialização real, que você poderia ter em um pendrive se realmente quisesse se manter seguro.

Os patches LUKS para dar suporte ao grub estão aqui.

Rory Alsop
fonte
Obrigado Rory .... Vou seguir o tutorial e dar feedback. BTW, o link está quebrado, ao que parece. Se você possui o michael.gorven.za.net/bzr/grub/luks ., Compartilhe conosco.
SHW
Corte o período no final desse URL e ele funcionará.
Isuldor
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.