Saat ini saya mencoba untuk mencapai enkripsi disk penuh menggunakan dm-crypt dalam mode polos tanpa header LUKS dengan yang terpisah /boot
pada USB stick.
Tujuan utama saya adalah untuk mencapai penyangkalan yang masuk akal pada distro berbasis Debian. Untuk saat ini saya telah berhasil mengenkripsi partisi menggunakan cryptsetup
dan menginstal /boot
partisi ke kunci USB yang terpisah. Semuanya berjalan sebagaimana mestinya dan karena header untuk enkripsi tidak disimpan dalam LUKS, saya harus memasukkannya secara manual di layar initramfs, tetapi pada langkah ini saya hanya mendapatkan kesalahan yang menunjukkan tidak ada cryptsetup di initramfs ("/ bin / sh: cryptsetup: tidak ditemukan ") ketika mencoba mengurai header.
Kesimpulannya:
dev/sda
dienkripsi menggunakandm-crypt
(/root
dan/home
volume) dengan:
cryptsetup --hash=sha512 --cipher=twofish-xts-plain64 create crypt /dev/sda
dev/sdb
tongkat boot dengan grub terpasang
Saya berhasil boot dari bootstick. Saya melihat splashscreen Ubuntu selama sekitar 20 detik yang ingin saya capai untuk penyangkalan yang masuk akal dan kemudian jatuh ke initramfs mengeluh tentang tidak dapat menemukan /dev/mapper/root
-yang juga sesuatu yang ingin saya capai.
Masalahnya adalah ketika saya ingin mengurai baris cryptsetup yang memungkinkan saya untuk memasukkan kata sandi dan melanjutkan dengan boot, maka initramf mengeluh tentang "cryptsetup: tidak ditemukan".
Saya kira keluhan ini benar. Pertanyaan saya adalah: bagaimana cara menginstal cryptsetup ke initramfs sehingga memungkinkan booting lebih cepat untuk prompt kata sandi?
Juga, saya tahu bahwa saya menghilangkan sesuatu dengan menambahkan entri yang sesuai /etc/fstab
, /etc/crypttab
dan perangkat tidak ditemukan saat memulai.
Ini adalah panduan yang saya temukan dan gunakan untuk mengatur semua konfigurasi saat ini, mungkin ini akan menjelaskan hal-hal yang tidak saya bahas dalam pertanyaan saya:
- http://and1equals1.blogspot.ro/2009/10/encrypting-your-hdd-with-plausible.html
- https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#Plain_dm-crypt
Yang pertama agak ketinggalan jaman dan yang kedua untuk Arch Linux, tapi saya sudah menggunakan dua dari mereka dengan instalasi Lubuntu terbaru dengan sedikit tweaker.
sumber
Jawaban:
Menurut initramfs-tools (8) , seseorang dapat menambahkan program ke gambar initrd dengan menambahkan misalnya berikut ini ke skrip kait :
Contoh skrip hook dapat ditemukan dalam
/usr/share/initramfs-tools/hooks
dan pada sistem Ubuntu saya,/usr/share/initramfs-tools/hooks/cryptroot
memang menambahkan/sbin/cryptsetup
keinitrd
gambar.Contoh:
sumber