暗号化された起動

9

Linuxを/ bootパーティションからブートし、この/ bootパーティションを暗号化したい。

[AFAIK、Grubは、truecryptedパーティションまたはcryptsetup暗号化ブートパーティションからカーネルとinitrdを見つけることができません。]

そうする方法はありますか?

security  boot  encryption 
SHW
ソース
ただ一つの注意-デフォルトでは/ boot以外のシステム全体の暗号化がサポートされています。つまり、システムに問題が発生した場合は、/ boot暗号化の場合よりも簡単に修正できます。
greenoldman 2011

回答:

6

はい、Grub2を使用してこれを行うことができます。AES、Twofish、Serpent、CAST5暗号化だけでなく、SHA1、SHA256、SHA512、RIPEMD160などのハッシュルーチンもサポートするようにパッチが適用されています。LUKSオンディスク暗号化形式もサポートされています。

完全な手動のウォークスルーについては、このxercestechの投稿をチェックしてください。ただし、簡単に言うと、実際のブートローダーを除いてすべてが暗号化されています。

GRUBをサポートするLUKSパッチはこちらです。

ロリー・アルソップ
ソース
ありがとうRory ....私はチュートリアルに従い、フィードバックを提供します。ところで、リンクが壊れているようです。michael.gorven.za.net/bzr/grub/luks。がある場合は、私たちと共有してください。
SHW
そのURLの末尾からピリオドをトリミングすれば、機能します。
isuldor 2013年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.