Inicialização Criptografada

9

Eu quero inicializar o Linux a partir da partição / boot, e também quero criptografar esta partição / boot.

[AFAIK, o Grub não consegue encontrar o kernel e o initrd a partir de uma partição "true-cryed" ou partição de inicialização criptografada do cryptsetup. ]

Existe alguma maneira de fazer isso?

    
por SHW 19.04.2011 / 10:34

1 resposta

6

Sim, usando o Grub2 você pode fazer isso: ele foi corrigido para suportar não apenas a criptografia AES, Twofish, Serpent e CAST5, mas várias rotinas de hashing, como SHA1, SHA256, SHA512 e RIPEMD160. Também há suporte para o formato de criptografia no disco LUKS.

Confira esta postagem do xercestech para uma explicação manual completa , mas em poucas palavras, tudo é criptografado, exceto pelo bootloader real, que você poderia ter em um pendrive, se você realmente quisesse ficar seguro.

Os patches do LUKS para suportar o grub são aqui.

    
por 19.04.2011 / 12:19