Inicialização criptografada

Quero inicializar o Linux a partir da partição / boot e também quero criptografar esta partição / boot.

[AFAIK, o Grub não consegue encontrar o kernel e o initrd a partir de uma partição truecrypted ou partição de inicialização criptografada criptografada. ]

Existe alguma maneira de fazer isso?

security boot encryption SHW
fonte

Apenas uma observação - a criptografia de todo o sistema, exceto / boot, é suportada por padrão. Isso significa que, se você tiver problemas com o sistema, provavelmente será mais fácil corrigi-lo do que com o / boot criptografado.

greenoldman

Respostas:

Sim, usando o Grub2, você pode fazer o seguinte: Foi corrigido para suportar não apenas criptografia AES, Twofish, Serpent e CAST5, mas várias rotinas de hash, como SHA1, SHA256, SHA512 e RIPEMD160. Também há suporte para o formato de criptografia no disco LUKS.

Confira esta postagem da xercestech para obter uma explicação manual completa, mas, em poucas palavras, tudo é criptografado, exceto o gerenciador de inicialização real, que você poderia ter em um pendrive se realmente quisesse se manter seguro.

Os patches LUKS para dar suporte ao grub estão aqui.

Rory Alsop
fonte

Obrigado Rory .... Vou seguir o tutorial e dar feedback. BTW, o link está quebrado, ao que parece. Se você possui o michael.gorven.za.net/bzr/grub/luks ., Compartilhe conosco.

SHW

Corte o período no final desse URL e ele funcionará.

Isuldor