Grub2 na cadeia de disco rígido grub2 em USB

Question

Grub2 na cadeia de disco rígido grub2 em USB

#1 resposta do ttoine (2 votos)
#2 resposta do hunter2 (1 votos)
#3 resposta do Perkins (0 votos)

2

Estou tomando medidas para proteger meu laptop, tanto do ponto de vista de segurança de dados quanto de segurança física.

Atualmente tenho criptografia completa de disco com o LUKS configurado através do instalador - isso é basicamente uma configuração simples, de acordo com os padrões do instalador, com uma partição de inicialização não criptografada que me pede para desbloquear o disco.

No caso de meu laptop ser roubado, não tenho nada configurado no momento que me ajudaria / a polícia a recuperasse. Por esse motivo, quero configurar uma armadilha para mel que permitirá que o laptop execute Presa se um ladrão inicializar o laptop.

Para fazer isso, quero mover o GRUB padrão, o kernel e o ramdisk inicial para um pendrive USB que eu sempre manterei comigo. Vou instalar uma cópia do Tiny Core Linux (ou ouso dizer - Windows) no meu laptop, que só será inicializado quando eu não conectar meu stick USB.

Para impedir que um ladrão em potencial limpe o disco rígido, aplico uma senha do BIOS e desativo a inicialização de dispositivos externos. Obviamente, isso não os impediria de remover o HDD e limpá-lo, mas é um passo contra um ladrão de baixo nível.

Se eu fizer isso, não serei capaz de inicializar a partir do meu USB - por isso, vou precisar de um modo de carregar o GRUB no meu USB a partir do GRUB no meu disco rígido.

Isso é possível? Se sim, como posso fazer isso / onde posso encontrar documentação adequada? Todo lugar que eu procurei sugere usar o PLoP, o LILO ou algum outro software, quando tenho certeza de que isso deveria ser possível apenas do GRUB.

Da mesma forma, eu poderia usar o UEFI Secure Boot para restringir a inicialização apenas aos meus kernels e ramdisks iniciais, mas meu laptop não é compatível com UEFI: (

Da mesma forma, isso pode ser um problema X / Y, então se você acha que estou indo de um modo errado, sinta-se à vontade para sugerir mudanças.

por jackweirdy 18.03.2013 / 15:26

3 respostas

dm-crypt com o módulo do kernel LUES - aes Usando authorized_keys com git

score 2 · Answer 1

Eu acho que você pode tentar montar a partição / boot na chave usb, mas deixar o carregador de boot na unidade interna MBR. Tenho certeza que você pode configurar algo assim com o instalador do Ubuntu: é possível montar quase qualquer ponto em qualquer partição, e escolher em qual drive está escrito o MBR.

Dessa forma, o Bios encontraria o MBR na unidade interna, para que você possa desativar a inicialização da unidade externa.

Aqui está o link para o documento completo sobre o Grub 2: link Talvez você devesse dar uma olhada e verificar se você pode fazer um script Grub para verificar se a sua chave usb está disponível. Se estiver, ele iniciaria a entrada do sistema principal no menu Grub como padrão. Caso contrário, ele iniciaria a entrada com "Tiny Core Linux" e "Prey".

Além disso, você deve ir em #grub no IRC Freenode.

score 1 · Answer 2

O GRUB trata unidades USB como outros discos rígidos. Eu tive sucesso inicializando kernels / instalações em pendrives de um grub instalado no MBR de uma unidade interna, usando algo como: root (hd1,0)
(Para inicializar a primeira partição do segundo disco rígido.) Isso pressupõe uma disposição consistente das unidades. Provavelmente também é possível especificar uma partição pelo UUID - como disse ttoine, verifique as man pages.

Você pode testar no boot, usando c no menu GRUB para acessar a linha de comando do GRUB (ou editar uma entrada existente). Então (inicie e) configure seu arquivo de configuração com USB-boot como padrão e pronto.

(Apenas releia isso - sim, você pode fazer com que o GRUB carregue um novo cfg do pendrive, em vez de um kernel.)

FWIW, eu não esperaria muita ajuda da maioria dos policiais, mesmo que você tenha a localização da sua máquina. Você pode querer manter seu / home / no USB; se não, pelo menos, faça backup com frequência.

score 0 · Answer 3

Oculte o menu de inicialização do GRUB com a opção de hiddendelay, torne a opção de inicialização padrão sua instalação de Presa e proteja o menu com senha. Ao iniciá-lo, você acessa o escape durante o período de atraso, insere a senha e inicializa sua instalação regular. Alguém que roubou, vai apenas arrancar direto no Prey sem sequer ver que existem outras opções de inicialização.

Agora você não precisa se preocupar com a perda do seu pen drive.

Se você realmente deseja ter as instruções extras em uma unidade USB, não se preocupe com o carregamento em cadeia. Instad basta colocar o grub.cfg alternativo em seu thumbdrive e carregá-lo com a diretiva configfile. O Grub2 tem conclusão de tabulação para caminhos, portanto, encontrá-lo deve ser relativamente fácil. Como você precisa digitar uma senha para inicializar de qualquer maneira, apenas pressionar c para a linha de comando e apontá-la no segundo arquivo de configuração não aumenta significativamente a dificuldade de inicialização.