การบูตแบบเข้ารหัส

ฉันต้องการบูตลินุกซ์จาก / boot พาร์ทิชันและต้องการเข้ารหัสนี้ / พาร์ทิชันบูต

[AFAIK, Grub ไม่สามารถค้นหาเคอร์เนลและเริ่มต้นจากพาร์ติชัน truecrypted หรือพาร์ทิชันบูตเข้ารหัส cryptsetup ]

มีวิธีการทำเช่นนั้น?

security boot encryption

เพียงหนึ่งหมายเหตุ - การเข้ารหัสทั้งระบบยกเว้น / boot ได้รับการสนับสนุนโดยค่าเริ่มต้น ซึ่งหมายความว่าหากคุณมีปัญหากับระบบของคุณคุณอาจแก้ไขได้ง่ายกว่าในกรณีที่มี / boot เข้ารหัสด้วย

— greenoldman

ใช่การใช้ Grub2 คุณสามารถทำได้: มันได้รับการติดตั้งเพื่อรองรับการเข้ารหัส AES, Twofish, Serpent และ CAST5 แต่ยังมีการแฮชรูทีนจำนวนมากเช่น SHA1, SHA256, SHA512 และ RIPEMD160 นอกจากนี้ยังรองรับรูปแบบการเข้ารหัสบนดิสก์ LUKS

ตรวจสอบโพสต์ xercestech นี้สำหรับคำแนะนำแบบเต็มด้วยตนเอง แต่โดยสรุปทุกอย่างจะถูกเข้ารหัสยกเว้น bootloader จริงซึ่งคุณสามารถใช้กับ USB Stick ได้หากคุณต้องการปลอดภัยจริงๆ

แพทช์ LUKS เพื่อสนับสนุนด้วงอยู่ที่นี่

— Rory Alsop
แหล่งที่มา

ขอบคุณโรรี่ .... ฉันจะทำตามบทช่วยสอนและจะให้ข้อเสนอแนะแก่คุณ BTW ลิงก์เสียดูเหมือนว่า หากคุณมีmichael.gorven.za.net/bzr/grub/luksโปรดแบ่งปันกับเรา

— SHW

ตัดจุดออกจากจุดสิ้นสุดของ URL นั้นและจะใช้งานได้

— isuldor