Actualmente estoy tratando de lograr el cifrado de disco completo usando dm-crypt en modo plano sin encabezado LUKS con una /boot
memoria USB separada .
Mi objetivo principal es lograr una negación plausible en una distribución basada en Debian. Por ahora, he logrado encriptar particiones usando cryptsetup
e instalar la /boot
partición en una llave USB separada. Todo va como debería y debido a que el encabezado para el cifrado no está almacenado en LUKS, necesito ingresarlo manualmente en la pantalla de initramfs, pero en este paso simplemente recibo un error que indica que no hay cryptsetup en initramfs ("/ bin / sh: cryptsetup: not found ") al intentar analizar el encabezado.
En conclusión:
dev/sda
encriptado usandodm-crypt
(/root
y/home
volúmenes) con:
cryptsetup --hash=sha512 --cipher=twofish-xts-plain64 create crypt /dev/sda
dev/sdb
palanca de arranque con grub instalado
Puedo arrancar con éxito desde el bootstick. Veo la pantalla de inicio de Ubuntu durante unos 20 segundos, que es lo que quería lograr para una negación plausible y luego cae en initramfs quejándose de no poder encontrar, lo /dev/mapper/root
que también es algo que quería lograr.
El problema es que cuando quiero analizar la línea cryptsetup que me permitiría ingresar una contraseña y continuar con el arranque, initramfs se queja de "cryptsetup: not found".
Supongo que esta queja es cierta. Mi pregunta es: ¿cómo instalar cryptsetup en initramfs para que permita un arranque más rápido para la solicitud de contraseña?
Además, sé que estoy omitiendo algo al agregar las entradas apropiadas /etc/fstab
, /etc/crypttab
y los dispositivos no se encuentran durante el inicio.
Estas son las guías que he encontrado y utilizado para configurar toda la configuración actual, tal vez esto aclarará cosas que no cubrí en mi pregunta:
- http://and1equals1.blogspot.ro/2009/10/encrypting-your-hdd-with-plausible.html
- https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#Plain_dm-crypt
El primero está un poco desactualizado y el segundo es para Arch Linux, pero he usado dos de ellos con la última instalación de Lubuntu con pequeños ajustes.
fuente
Respuestas:
De acuerdo con initramfs-tools (8) , uno puede agregar programas a la imagen initrd agregando, por ejemplo, lo siguiente a un script de enlace :
Se pueden encontrar ejemplos de scripts de gancho en
/usr/share/initramfs-tools/hooks
y en mi sistema Ubuntu, de/usr/share/initramfs-tools/hooks/cryptroot
hecho se está agregando/sbin/cryptsetup
a lainitrd
imagen.Ejemplo:
fuente