Boot Terenkripsi

Saya ingin mem-boot Linux dari partisi / boot, dan juga ingin mengenkripsi partisi / boot ini.

[AFAIK, Grub tidak dapat menemukan kernel dan initrd dari partisi truecrypted atau cryptsetup partisi boot terenkripsi. ]

Apakah ada cara untuk melakukannya?

security boot encryption SHW
sumber

Hanya satu komentar - mengenkripsi seluruh sistem kecuali / boot didukung secara default. Ini berarti, bahwa jika Anda mengalami masalah dengan sistem Anda, Anda mungkin memperbaikinya lebih mudah daripada dalam kasus dengan / boot yang dienkripsi juga.

greenoldman

Jawaban:

Ya, menggunakan Grub2 Anda dapat melakukan ini: Ini telah ditambal untuk mendukung tidak hanya enkripsi AES, Twofish, Serpent dan CAST5, tetapi sejumlah rutin hashing seperti SHA1, SHA256, SHA512, dan RIPEMD160. Ada juga dukungan untuk format enkripsi LUKS pada disk.

Periksa xercestech ini posting untuk walkthrough manual penuh, tetapi dalam Singkatnya semuanya dienkripsi kecuali untuk bootloader yang sebenarnya, yang Anda bisa memiliki pada USB stick jika Anda benar-benar ingin tetap aman.

Patch LUKS untuk mendukung grub ada di sini.

Rory Alsop
sumber

Terima kasih Rory .... Saya akan mengikuti tutorial dan akan memberi Anda umpan balik. BTW, tautannya rusak, sepertinya. Jika Anda memiliki michael.gorven.za.net/bzr/grub/luks ., Silakan berbagi dengan kami.

SHW

Potong periode dari akhir URL itu dan itu akan berfungsi.

isuldor