Démarrage crypté

9

Je veux démarrer Linux à partir de la partition / boot, et je veux également crypter cette partition / boot.

[AFAIK, Grub n'est pas en mesure de trouver le noyau et initrd à partir d'une partition truecrypted ou cryptsetup encrypted boot partition. ]

Existe-t-il un moyen de le faire?

security  boot  encryption 
SHW
source
Une seule remarque: le chiffrement de l'ensemble du système, à l'exception de / boot, est pris en charge par défaut. Cela signifie que si vous rencontrez des problèmes avec votre système, vous le corrigez probablement plus facilement que dans le cas avec / boot crypté également.
greenoldman

Réponses:

6

Oui, en utilisant Grub2, vous pouvez le faire: il a été corrigé pour prendre en charge non seulement le cryptage AES, Twofish, Serpent et CAST5, mais un certain nombre de routines de hachage telles que SHA1, SHA256, SHA512 et RIPEMD160. Le format de chiffrement sur disque LUKS est également pris en charge.

Consultez cette publication xercestech pour une procédure manuelle complète, mais en un mot, tout est crypté, à l'exception du chargeur de démarrage réel, que vous pourriez avoir sur une clé USB si vous vouliez vraiment rester en sécurité.

Les correctifs LUKS pour prendre en charge grub sont ici.

Rory Alsop
source
Merci Rory .... Je suivrai le tutoriel et je vous donnerai des commentaires. BTW, le lien est rompu, semble-t-il. Si vous avez le michael.gorven.za.net/bzr/grub/luks ., Veuillez partager avec nous.
SHW
Coupez la période à la fin de cette URL et cela fonctionnera.
isuldor
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.