Démarrage crypté

Je veux démarrer Linux à partir de la partition / boot, et je veux également crypter cette partition / boot.

[AFAIK, Grub n'est pas en mesure de trouver le noyau et initrd à partir d'une partition truecrypted ou cryptsetup encrypted boot partition. ]

Existe-t-il un moyen de le faire?

security boot encryption SHW
la source

Une seule remarque: le chiffrement de l'ensemble du système, à l'exception de / boot, est pris en charge par défaut. Cela signifie que si vous rencontrez des problèmes avec votre système, vous le corrigez probablement plus facilement que dans le cas avec / boot crypté également.

greenoldman

Réponses:

Oui, en utilisant Grub2, vous pouvez le faire: il a été corrigé pour prendre en charge non seulement le cryptage AES, Twofish, Serpent et CAST5, mais un certain nombre de routines de hachage telles que SHA1, SHA256, SHA512 et RIPEMD160. Le format de chiffrement sur disque LUKS est également pris en charge.

Consultez cette publication xercestech pour une procédure manuelle complète, mais en un mot, tout est crypté, à l'exception du chargeur de démarrage réel, que vous pourriez avoir sur une clé USB si vous vouliez vraiment rester en sécurité.

Les correctifs LUKS pour prendre en charge grub sont ici.

Rory Alsop
la source

Merci Rory .... Je suivrai le tutoriel et je vous donnerai des commentaires. BTW, le lien est rompu, semble-t-il. Si vous avez le michael.gorven.za.net/bzr/grub/luks ., Veuillez partager avec nous.

SHW

Coupez la période à la fin de cette URL et cela fonctionnera.

isuldor