Como instalar a tela de frase secreta em um pendrive?

Navegue suas respostas
3

No início do Linux, um programa especial pedindo passphrase é carregado se o seu linux estiver instalado em lvm criptografado, mas isso pode ser um problema de segurança se o programa especial for infectado por vírus do Microsoft Windows, talvez modificado, enviando passphrase para algum lugar da partição do Windows. Mas instalar o programa de frase secreta em um pendrive USB é muito mais seguro, pois é mais isolado do que no disco rígido. Eu quero saber como fazer um USB inicializável para inserir a senha que eu posso acessar o Linux?

    
por viropuxa 01.06.2017 / 04:15

1 resposta

0

O programa especial ao qual você está se referindo está dentro do initramfs do kernel Linux. O initramfs contém um sistema de arquivos / temporário com os extras que ele precisa para montar o sistema de arquivos / real. No seu caso, ele contém, entre outras coisas, a ferramenta cryptsetup e um script (o programa especial) para obter sua frase secreta.

Então, para realizar o que você está procurando basicamente é necessário fazer do seu disco USB a partição / boot do seu sistema. / boot contém seu kernel Linux, o initramfs, o GRUB2 stage2, etc.

Para deixar claro, você ainda deve inicializar o seu disco interno, mas o GRUB2 será reinstalado para carregar sua configuração, outros estágios e seu kernel a partir do seu disco USB. O processo é mostrado abaixo, mas antes de embarcar, verifique se você tem uma maneira alternativa de obter acesso ao seu sistema, como por meio de uma unidade LiveCD / USB. Este processo irá mudar a forma como o Linux é carregado e, se for para o sul, você estará no riacho sem um plano B.

  1. Usando fdisk /dev/sdX (onde sdX é o disco USB), crie uma partição no disco USB.
  2. Formate a partição mencionada anteriormente com um sistema de arquivos Linux (como ext2, 3 ou 4). Ex. %código%
  3. Faça um backup do seu / boot existente. É importante que seja melhor prevenir do que remediar. Por exemplo, mkfs.ext3 /dev/sdX1
  4. Monte o novo sistema de arquivos em algum lugar e copie o conteúdo do atual / boot nele.
  5. Desmonte o novo sistema de arquivos e monte-o novamente como seu novo / boot, atualizando o / etc / fstab enquanto estiver nele. O novo / boot precisa ser montado para a próxima etapa.
  6. Reinstale o GRUB2 usando o MBR em que está atualmente reinstalado em: pushd /boot; tar -cvzf /root/boot-backup.tar.gz .; popd . A razão pela qual ele precisa ser reinstalado é porque você mudou onde / boot está localizado. Este comando também instalará arquivos em / boot / grub, daí a necessidade de montá-los (e ter um backup).
  7. Gerar novamente o arquivo de configuração do GRUB2: grub-install /dev/sdY
  8. Revise o arquivo de configuração gerado em /boot/grub/grub.cfg . Você deve vê-lo referenciar o disco USB (não me lembro se ele usa um disco ou sistema de arquivos UID).

Teste a configuração inicializando com a unidade USB conectada. Em seguida, tente inicializar sem a unidade USB; que não deve funcionar.

    
por 01.06.2017 / 18:05

Tags

Alguém sabe onde alterar esse valor “bufsize”? (unidades de fita st / mt LTO) ERRO: Bitbake não conseguiu encontrar o CMakelists.txt após a extração (Yocto)