Arranque cifrado

Quiero arrancar Linux desde la partición / boot, y también quiero encriptar esta partición / boot.

[AFAIK, Grub no puede encontrar el núcleo y el initrd desde una partición cifrada verdadera o una partición de arranque cifrada cryptsetup. ]

Hay alguna manera de hacerlo ?

security boot encryption SHW
fuente

Solo una observación: el cifrado de todo el sistema excepto / boot es compatible de forma predeterminada. Esto significa que si tiene problemas con su sistema, probablemente lo arregle más fácilmente que en el caso de / boot encriptado también.

greenoldman

Respuestas:

Sí, con Grub2 puede hacer esto: se ha parcheado para admitir no solo el cifrado AES, Twofish, Serpent y CAST5, sino también varias rutinas de hash como SHA1, SHA256, SHA512 y RIPEMD160. También hay soporte para el formato de cifrado en disco LUKS.

Eche un vistazo a esta publicación de xercestech para obtener un tutorial completo, pero en pocas palabras todo está encriptado, excepto el gestor de arranque real, que podría tener en una memoria USB si realmente quisiera mantenerse a salvo.

Los parches LUKS para soportar grub están aquí.

Rory Alsop
fuente

Gracias Rory ... Seguiré el tutorial y te daré tu opinión. Por cierto, el enlace está roto, parece. Si tiene el michael.gorven.za.net/bzr/grub/luks ., Por favor comparta con nosotros.

SHW

Recorte el período al final de esa URL y funcionará.

isuldor