Arranque cifrado

9

Quiero arrancar Linux desde la partición / boot, y también quiero encriptar esta partición / boot.

[AFAIK, Grub no puede encontrar el núcleo y el initrd desde una partición cifrada verdadera o una partición de arranque cifrada cryptsetup. ]

Hay alguna manera de hacerlo ?

security  boot  encryption 
SHW
fuente
Solo una observación: el cifrado de todo el sistema excepto / boot es compatible de forma predeterminada. Esto significa que si tiene problemas con su sistema, probablemente lo arregle más fácilmente que en el caso de / boot encriptado también.
greenoldman

Respuestas:

6

Sí, con Grub2 puede hacer esto: se ha parcheado para admitir no solo el cifrado AES, Twofish, Serpent y CAST5, sino también varias rutinas de hash como SHA1, SHA256, SHA512 y RIPEMD160. También hay soporte para el formato de cifrado en disco LUKS.

Eche un vistazo a esta publicación de xercestech para obtener un tutorial completo, pero en pocas palabras todo está encriptado, excepto el gestor de arranque real, que podría tener en una memoria USB si realmente quisiera mantenerse a salvo.

Los parches LUKS para soportar grub están aquí.

Rory Alsop
fuente
Gracias Rory ... Seguiré el tutorial y te daré tu opinión. Por cierto, el enlace está roto, parece. Si tiene el michael.gorven.za.net/bzr/grub/luks ., Por favor comparta con nosotros.
SHW
Recorte el período al final de esa URL y funcionará.
isuldor
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.