GRUB 2.12は今すぐ分離ヘッダーをサポートしていますか?

GRUB 2.12は今すぐ分離ヘッダーをサポートしていますか?

存在するFOSDEM 2022のGRUBプロジェクトステータスの更新、GRUB 2.12で分離されたヘッダーサポート(暗号解読用)の追加について説明します。

暗号化されたディスク分割ヘッダーとキーファイルのサポートを追加、Denis 'GNUtoo' Carikli、Glenn Washburn、Patrick Steinhardt

GRUB 2.12は2023年12月にリリースされましたが、この機能への言及は見つかりませんでした。そのNEWSファイルに

2.12が(元の計画通り)別々のヘッダをサポートしているかどうかを知っていますか?

答え1

「cryptodisk 分離ヘッダー」の Google 検索が表示されます。このパッチは2022年から適用されます。これは、個別の暗号化されたディスクヘッダーのサポートを追加するように設計された一連のパッチの一部です。

見るときcryptodisk.cグラップ 2.12、このパッチで追加された事項が存在するようです。だからパッチが適用されたと思うので答えはこうです。はい、今すぐ分離ヘッダーがサポートされています

私はそれがニュースファイルエントリのこの部分に集中していると思います:

...そして数多くの修正とクリーンアップ作業...

答え2

技術的にはそうです。バラよりcryptomount の GRUB マニュアル

暗号化されたインストール[-Hファイル]

これらの-Hオプションを使用して、cryptomountバックエンドに代替ヘッダー(分離ヘッダーとも呼ばれる)を提供できます。すべてのバックエンドにヘッダーがあるわけではなく、代替ヘッダーファイルはサポートされていません(現在はLUKS1とLUKS2のみをサポートしています)。

Grubコンソールにはhelp cryptomount以下もリストされています。

-H, --header Read header from file

ただし、他の会社ではこの機能をGrubのユーザースペースユーティリティに統合しています。では、/etc/default/grub GRUB_ENABLE_CRYPTODISKまだ外部ヘッダを指定する方法がないようです。

したがって、以前の暗号化インストールで機能させるには、いくつかの作業を行う必要があります。暗号化された/bootパーティションと暗号化されたGrub構成ではデフォルトでは機能しません。

関連情報