Enviei um patch para a versão 4.x ao Debian Live desenvolvedores como ponto de partida para implementar isso.
Eu gostaria de construir um sistema Debian Live baseado em sid
com um sistema de arquivos raiz criptografado. É muito fácil instalar um sistema Debian com um rootfs criptografado com o dm-crypt / LUKS, então eu suponho que também seja possível em um sistema live.
No Debian Live 2.x, lh_config
costumava suportar um parâmetro --encryption
que faria exatamente isso, mas foi removido na versão 3.x, presumivelmente porque loop-aes
foi mais ou menos eliminado da versão mais recente do Debian.
Estou procurando fazer isso porque estou inicializando o sistema ao vivo do PXE (com a ajuda do parâmetro de inicialização fetch
) e gostaria de ter certeza de que ele é usado apenas pela equipe de TI, pois contém informações confidenciais.
Como alternativa, procurei usar uma imagem de persistência criptografada, que parece ser melhor suportada no Debian Live, mas não conseguia descobrir como poderia carregá-la remotamente, em vez de ser procurada na mídia local. / p>
Enviei um patch para a versão 4.x ao Debian Live desenvolvedores como ponto de partida para implementar isso.
Tags encryption debian livecd