Ich möchte Linux von der / boot-Partition booten und auch diese / boot-Partition verschlüsseln.
[AFAIK, Grub kann den Kernel und initrd nicht von einer echt verschlüsselten Partition oder einer mit Cryptsetup verschlüsselten Boot-Partition finden. ]]
Gibt es eine Möglichkeit dazu?
security
boot
encryption
SHW
quelle
quelle
Antworten:
Ja, mit Grub2 können Sie dies tun: Es wurde gepatcht, um nicht nur AES-, Twofish-, Serpent- und CAST5-Verschlüsselung zu unterstützen, sondern auch eine Reihe von Hashing-Routinen wie SHA1, SHA256, SHA512 und RIPEMD160. Es gibt auch Unterstützung für das LUKS-Verschlüsselungsformat auf der Festplatte.
In diesem xercestech-Beitrag finden Sie eine vollständige manuelle Anleitung. Kurz gesagt, alles ist verschlüsselt, mit Ausnahme des eigentlichen Bootloaders, den Sie auf einem USB-Stick haben könnten, wenn Sie wirklich sicher sein möchten.
Die LUKS-Patches zur Unterstützung von Grub sind hier.
quelle