Como posso replicar manualmente a configuração automática de criptografia do sistema completo do Manjaro Setup?

1

Quando eu instalo o Manjaro (16.10.3) do LiveCD usando a opção apagar unidade + criptografada, parece criar uma configuração como a seguinte:

  • Criptografado /dev/sda1 contendo / e criptografado /dev/sda2 usado como swap
  • O processo desconhecido solicita a frase secreta de descriptografia na inicialização
  • Digitar a frase secreta exibe o menu do GRUB, do qual o Manjaro pode ser inicializado

Como isso é feito? Na seção "boot criptografado" do wiki do Arch, só consigo encontrar uma descrição para os sistemas UEFI (meu computador é apenas BIOS). Esse também envolve a criação de uma partição /boot separada (criptografada), que o Manjaro não cria.

    
por user212900 28.01.2017 / 10:17

1 resposta

0

Parece que o Grub basicamente cuida disso. Observe que, embora seja solicitada a frase secreta antes do menu do Grub, ela é exibida após a mensagem "Bem-vindo ao Grub".

Dê uma olhada no arquivo grub.cfg nas seguintes entradas:

insmod cryptodisk
insmod luks
insmod gcry_rijndael
insmod gcry_sha256
...
cryptomount -u [encrypted container UUID]
set root='cryptouuid/[encrypted container UUID]
...
search ... --hint='cryptouuid/[encrypted container UUID]  

Após o Grub, existem algumas configurações obviamente importantes em /etc/mkinitcpio.conf:

FILES="/crypto_keyfile.bin"  
HOOKS="[nothing out of the ordinary except 'encrypt']" 

É um recurso recente do instalador do Calamares que forneceu essa funcionalidade na instalação.

Além disso, dê uma olhada em isto se ainda não o fez.

    
por 28.01.2017 / 12:18