Verschlüsseltes Booten

9

Ich möchte Linux von der / boot-Partition booten und auch diese / boot-Partition verschlüsseln.

[AFAIK, Grub kann den Kernel und initrd nicht von einer echt verschlüsselten Partition oder einer mit Cryptsetup verschlüsselten Boot-Partition finden. ]]

Gibt es eine Möglichkeit dazu?

SHW
quelle
Nur eine Bemerkung: Die Verschlüsselung des gesamten Systems mit Ausnahme von / boot wird standardmäßig unterstützt. Dies bedeutet, dass Sie Probleme mit Ihrem System wahrscheinlich leichter beheben können, als wenn / boot ebenfalls verschlüsselt ist.
Greenoldman

Antworten:

6

Ja, mit Grub2 können Sie dies tun: Es wurde gepatcht, um nicht nur AES-, Twofish-, Serpent- und CAST5-Verschlüsselung zu unterstützen, sondern auch eine Reihe von Hashing-Routinen wie SHA1, SHA256, SHA512 und RIPEMD160. Es gibt auch Unterstützung für das LUKS-Verschlüsselungsformat auf der Festplatte.

In diesem xercestech-Beitrag finden Sie eine vollständige manuelle Anleitung. Kurz gesagt, alles ist verschlüsselt, mit Ausnahme des eigentlichen Bootloaders, den Sie auf einem USB-Stick haben könnten, wenn Sie wirklich sicher sein möchten.

Die LUKS-Patches zur Unterstützung von Grub sind hier.

Rory Alsop
quelle
Danke Rory ... Ich werde dem Tutorial folgen und dir Feedback geben. Übrigens, die Verbindung ist anscheinend unterbrochen. Wenn Sie die michael.gorven.za.net/bzr/grub/luks . Haben , teilen Sie uns dies bitte mit.
SHW
Schneiden Sie den Zeitraum vom Ende dieser URL ab und es wird funktionieren.
Isuldor