Separação separada / boot em USB

3

Durante a instalação padrão do Debian, decidi implementar um fator adicional de segurança que é / boot em uma chave USB separada. No guia Debian eu descobri que é apenas colocado desta forma.

link

if you don't like the unencrypted /boot partition, you could boot the system off a USB key, which you can keep separate from the system except for when booting and upgrading the kernel. All you need to do for that is install the bootloader and kernel onto the device and configure it to use the proper encryption volume on the harddisk as root filesystem.

Eu sei como instalar o GRUB no pendrive

grub-install --root-directory=/mnt /dev/sdb

mas eu não sei quente para copiar a imagem do kernel da minha instalação atual para o pendrive. Tudo é feito aqui do ambiente ao vivo. Na instalação limpa, eu configuro as partições manualmente e, em seguida, procuro a instalação, depois que meus /root e /home estão prontos para uso e /boot já está especificado na chave USB Eu escolho "Continuar Testando" meu ambiente ao vivo do qual eu instale o GRUB na partição /boot , mas como eu coloco o ramdisk inicial lá?

Porque isso é obrigatório para o sistema inicializar. Essa abordagem também não exige que eu edite meu /etc/fstab ou /etc/crypttab ?

    
por MaxiSuper889 06.06.2014 / 13:07

1 resposta

4

Aqui está uma maneira ligeiramente diferente de atingir o mesmo objetivo, /boot em um flash externo:

(1) Prepare seu dispositivo de boot usb flash sob a instalação Debian existente usando o pacote gnome-disk-utility da seguinte maneira (que não é necessariamente a única maneira, mas testada e funciona para mim).

(1.1) Formate o dispositivo com o esquema MBR .

(1.2) Crie uma partição ext2 única, ocupando todo o espaço disponível.

(1.3) Depois que o passo 1.2 for concluído, vá para "Editar partição" e defina o sinalizador de inicialização.

(2) Instale o Debian usando seu instalador padrão.

(2.1) Inicialize sua mídia de instalação, ou seja, a instalação da Debian cd / dvd ou outro pendrive com a imagem .iso escrita nela.

(2.2) Escolha país / idioma, usuários e senhas de configuração, responda todas as perguntas de rotina (sem interesse aqui) até a caixa de diálogo de partição de disco.

(2.3) Selecione o particionamento manual.

(2.4) Crie seus volumes raid / lvm / encrypted em sua unidade de disco principal. Além disso, haverá um sistema de arquivos, provavelmente ext4.

(2.5) Acesse as propriedades desse sistema de arquivos e selecione mount como / e "done with this partition".

(2.7) Encontre o stick usb na lista, ele deve ter ext2 nele.

(2.8) Vá para suas propriedades e selecione mount como /boot e opcionalmente noatime em flags adicionais. Existe uma opção de formatar a partição, NÃO faça! "Mantenha os arquivos".

(2.9) Selecione "Concluído com esta partição".

(2.10) Selecione "Finish partitioning" ou similar, o processo de instalação deve continuar com alguns diálogos simples.

(2.11) Depois de alguns outros diálogos que são diretos e não de nosso interesse aqui, haverá uma caixa de diálogo com uma pergunta onde instalar o GRUB, que você deve concordar em instalar no seu /dev/sdX , onde X é o seu flash de inicialização usb.

Após a conclusão da instalação, você poderá inicializar a partir do flash selecionando a opção apropriada no BIOS.

Em relação à sua pergunta sobre a emissão de um comando grub-install --root-directory=/mnt /dev/sdb , prefira que a opção chroot /mnt grub-install /dev/sdb as --root-directory seja preterida. Além disso, funcionaria desde que:

(1) a hierarquia do sistema de arquivos principal (seu HDD / SSD criptografado / etc) não é criptografada e montada em /mnt de um sistema operacional host (por exemplo, Debian livecd), a partição de inicialização é montada em /mnt/boot ;

(2) o novo sistema foi previamente instalado nessa partição. Isto é, /mnt tem algo dentro ( /usr/bin , /usr/sbin etc);

(3) após grub-install você emitir chroot /mnt update-grub ;

(4) você edita /etc/fstab e /etc/crypttab .

O que é muito mais complicado do que instalar tudo através do instalador da Debian.

Agora, gostaria de comentar sobre as etapas 1, 1.1, 1.2 e 1.3. Estou usando o instalador do Debian 7.5, que falha na etapa grub-install se a partição for criada através de seu próprio instalador. Isso não significa que há um bug no instalador, poderia ser eu fazendo isso errado. Partição criada via gnome-disk-utility funciona bem. Agora eu tenho um volume de dm-crypt / luks em cima do LVM que está no topo do software RAID (um md dispositivo), que por sua vez está nas unidades físicas.

    
por 02.07.2014 / 00:55