存在するFOSDEM 2022のGRUBプロジェクトステータスの更新、GRUB 2.12で分離されたヘッダーサポート(暗号解読用)の追加について説明します。
暗号化されたディスク分割ヘッダーとキーファイルのサポートを追加、Denis 'GNUtoo' Carikli、Glenn Washburn、Patrick Steinhardt
GRUB 2.12は2023年12月にリリースされましたが、この機能への言及は見つかりませんでした。そのNEWS
ファイルに。
2.12が(元の計画通り)別々のヘッダをサポートしているかどうかを知っていますか?
答え1
「cryptodisk 分離ヘッダー」の Google 検索が表示されます。このパッチは2022年から適用されます。これは、個別の暗号化されたディスクヘッダーのサポートを追加するように設計された一連のパッチの一部です。
見るときcryptodisk.c
グラップ 2.12、このパッチで追加された事項が存在するようです。だからパッチが適用されたと思うので答えはこうです。はい、今すぐ分離ヘッダーがサポートされています。
私はそれがニュースファイルエントリのこの部分に集中していると思います:
...そして数多くの修正とクリーンアップ作業...
答え2
技術的にはそうです。バラよりcryptomount の GRUB マニュアル。
暗号化されたインストール[-Hファイル]
これらの
-H
オプションを使用して、cryptomountバックエンドに代替ヘッダー(分離ヘッダーとも呼ばれる)を提供できます。すべてのバックエンドにヘッダーがあるわけではなく、代替ヘッダーファイルはサポートされていません(現在はLUKS1とLUKS2のみをサポートしています)。
Grubコンソールにはhelp cryptomount
以下もリストされています。
-H, --header Read header from file
ただし、他の会社ではこの機能をGrubのユーザースペースユーティリティに統合しています。では、/etc/default/grub
GRUB_ENABLE_CRYPTODISK
まだ外部ヘッダを指定する方法がないようです。
したがって、以前の暗号化インストールで機能させるには、いくつかの作業を行う必要があります。暗号化された/boot
パーティションと暗号化されたGrub構成ではデフォルトでは機能しません。