/bootパーティションからLinuxを起動し、この/bootパーティションも暗号化したいと思います。
[AFAIK、Grubはtruecryptedパーティションまたはcryptsetup暗号化ブートパーティションにカーネルとinitrdを見つけることができません。 ]
これを行う方法はありますか?
答え1
はい、Grub2を使用すると可能です。 AES、Twofish、Serpent、CAST5の暗号化だけでなく、SHA1、SHA256、SHA512、RIPEMD160など、多くのハッシュルーチンもサポートするようにパッチが適用されました。 LUKSディスク暗号化形式もサポートされています。
確認するこのxercestechポスト完全な手動練習ですが、簡単に言えば、実際のブートローダを除くすべてが暗号化されており、実際に安全に保管したい場合は、USBスティックに保存できます。
grubをサポートするLUKSパッチは次のとおりです。ここで。