Linux が暗号化された LVM にインストールされている場合、Linux の起動時にパスワードを要求する特別なプログラムが読み込まれますが、その特殊プログラムが Microsoft Windows ウイルスに感染した場合(変更の可能性がある)、パスワードをどこかに送信することがあります。 Windowsパーティションのセキュリティ問題。しかし、USBスティックに暗号化プログラムをインストールすると、ハードドライブよりも隔離されているため、はるかに安全です。 Linuxにログインできるパスワードを入力するための起動可能なUSBを作成する方法を知りたいです。
答え1
あなたが言及する特別なプログラムは、Linuxカーネルのinitramfsの中にあります。 initramfsには、一時/ファイルシステムと物理/ファイルシステムをマウントするために必要な追加機能が含まれています。あなたの場合は、パスワードを取得するためのcryptsetupツールとスクリプト(特殊プログラム)が含まれています。
したがって、操作を実行するには、デフォルトでUSBディスクをシステムの/ bootパーティションに設定する必要があります。 /bootには、Linuxカーネル、initramfs、GRUB2 stage2などが含まれています。
明確に言うと、内部ディスクから起動しますが、GRUB2はUSBディスクから構成、他の手順、およびカーネルをロードするために再インストールされます。プロセスは以下に示されていますが、始める前にLiveCD / USBドライブなどを介してシステムにアクセスする他の方法があることを確認してください。このプロセスはLinuxがどのようにロードされるかを変更します。
- (sdXはUSBディスクです)を使用して
fdisk /dev/sdX
USBディスクにパーティションを作成します。 - ext2、3、4などのLinuxファイルシステムを使用して上記のパーティションをフォーマットします。前任者。
mkfs.ext3 /dev/sdX1
- 既存の/bootをバックアップします。これは重要なので、後悔するよりも安全な方が良いです。例えば、
pushd /boot; tar -cvzf /root/boot-backup.tar.gz .; popd
- 新しいファイルシステムをどこかにマウントし、現在の/bootの内容をここにコピーします。
- 新しいファイルシステムをアンマウントし、新しい/bootとして再マウントして/etc/fstabを更新します。次の手順では、新しい/bootをインストールする必要があります。
- 現在再インストールしているMBRを使用してGRUB2を再インストールしてください
grub-install /dev/sdY
。再インストールする必要があるのは、/boot の場所を変更したためです。このコマンドは/boot/grubにファイルをインストールするため、ファイルをインストールしてバックアップする必要があります。 - GRUB2 構成ファイルを再生成します。
grub-mkconfig -o /boot/grub/grub.cfg
- 生成された構成ファイルの表示/boot/grub/grub.cfg。 USBディスクを参照していることがわかります(ディスクまたはファイルシステムのUIDを使用しているかどうか覚えていません)。
USBドライブを接続して起動して設定をテストします。その後、USBドライブを接続せずに起動しようとすると機能しません。