暗号化された起動

暗号化された起動

/bootパーティションからLinuxを起動し、この/bootパーティションも暗号化したいと思います。

[AFAIK、Grubはtruecryptedパーティションまたはcryptsetup暗号化ブートパーティションにカーネルとinitrdを見つけることができません。 ]

これを行う方法はありますか?

答え1

はい、Grub2を使用すると可能です。 AES、Twofish、Serpent、CAST5の暗号化だけでなく、SHA1、SHA256、SHA512、RIPEMD160など、多くのハッシュルーチンもサポートするようにパッチが適用されました。 LUKSディスク暗号化形式もサポートされています。

確認するこのxercestechポスト完全な手動練習ですが、簡単に言えば、実際のブートローダを除くすべてが暗号化されており、実際に安全に保管したい場合は、USBスティックに保存できます。

grubをサポートするLUKSパッチは次のとおりです。ここで。

関連情報