Я хочу загрузить Linux из раздела / boot, а также зашифровать этот раздел / boot.
[AFAIK, Grub не может найти ядро и initrd из зашифрованного раздела или зашифрованного загрузочного раздела cryptsetup. ]
Есть ли способ сделать это?
Я хочу загрузить Linux из раздела / boot, а также зашифровать этот раздел / boot.
[AFAIK, Grub не может найти ядро и initrd из зашифрованного раздела или зашифрованного загрузочного раздела cryptsetup. ]
Есть ли способ сделать это?
Ответы:
Да, используя Grub2, вы можете сделать это: он был исправлен для поддержки не только шифрования AES, Twofish, Serpent и CAST5, но и ряда процедур хеширования, таких как SHA1, SHA256, SHA512 и RIPEMD160. Существует также поддержка формата шифрования диска LUKS.
Ознакомьтесь с этой статьей xercestech для ознакомления с полным руководством пользователя, но в двух словах все зашифровано, кроме самого загрузчика, который вы можете иметь на USB-накопителе, если действительно хотите быть в безопасности.
Патчи LUKS для поддержки grub находятся здесь.