암호화 된 부팅

9

/ boot 파티션에서 Linux를 부팅하고이 / boot 파티션을 암호화하고 싶습니다.

[AFAIK, Grub은 실제 암호화 된 파티션 또는 cryptsetup 암호화 된 부팅 파티션에서 커널과 initrd를 찾을 수 없습니다. ]

그렇게 할 수있는 방법이 있습니까?

security  boot  encryption 
SHW
소스
한 가지만 언급하면 ​​/ boot를 제외한 전체 시스템 암호화가 기본적으로 지원됩니다. 즉, 시스템에 문제가 발생하면 / boot가 암호화 된 경우보다 쉽게 ​​해결할 수 있습니다.
greenoldman

답변:

6

예, Grub2를 사용하면 다음 작업을 수행 할 수 있습니다. AES, Twofish, Serpent 및 CAST5 암호화뿐만 아니라 SHA1, SHA256, SHA512 및 RIPEMD160과 같은 여러 해싱 루틴을 지원하도록 패치되었습니다. LUKS 온 디스크 암호화 형식도 지원합니다.

이 xercestech 게시물 에서 전체 수동 연습을 확인하십시오 . 그러나 실제로 부트 로더를 제외하고는 모든 것이 암호화되어 있습니다. 실제로 안전을 유지하려면 USB 스틱에 넣을 수 있습니다.

grub을 지원하는 LUKS 패치가 여기 있습니다.

로리 Alsop
소스
감사합니다 Rory .... 나는 튜토리얼을 따라 피드백을 줄 것이다. BTW, 링크가 끊어진 것 같습니다. michael.gorven.za.net/bzr/grub/luks 가 있다면 , 우리와 공유하십시오.
SHW
해당 URL의 끝에서 마침표를 자르면 작동합니다.
isuldor
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.