Criptografado / boot em uma instalação LUKS LVM Ubuntu

2

Eu tenho o Windows 8.1 já no modo UEFI. Eu estava instalando o Ubuntu 15.10 a partir da instalação do Live. A instalação foi bem-sucedida quando mantive /boot não criptografada. Aqui está o esquema:

sda1 400MB Reserved
sda2 100MB EFI
sda3 ~100MB Microsoft Reserved
sda4 120GB Windows OS
sda5 50GB LVM with luks

(tentado sem /boot separado, ou seja, em / )

  bootvol 512MB
  rootvol 15GB
  swapvol 4GB
  homevol rest of it

O problema ocorre quando o instalador tenta instalar o grub. Quando configuro a instalação do gerenciador de inicialização para o padrão /dev/dm-0 , ele diz "falha ao instalar o grub".

Quando eu o instalo na partição EFI, ele diz que o Grub não poderá inicializar o bla bla e sair no meio da instalação. Quando eu faço isso para /dev/sda , ele diz o mesmo que o da EFI.

    
por hoveringfalcon 16.12.2015 / 03:18

1 resposta

0

Por que você deseja criptografar /boot ?

Apenas mantenha-o descriptografado. Não há nada nesse diretório (partição) que você precise manter privado em qualquer cenário.

É uma prática padrão para a criptografia de discos completos no Linux ter um LVM totalmente criptografado mais uma partição de inicialização não criptografada. Se um invasor estiver em condições de adulterar o conteúdo de /boot , ele já terá acesso direto ao seu computador. Isso significa que você pode praticamente considerar o dispositivo comprometido de qualquer maneira (se esse for o seu modo de paranóia). Não há nada que um sistema operacional possa fazer para ajudar nesse cenário. Se esse for seu perfil de ameaça, você precisará executar etapas adicionais (físicas) para proteger seus dados. Caso contrário, mantenha apenas /boot como está.

    
por 16.12.2015 / 04:37