Como posso replicar manualmente a configuração automática de criptografia do sistema completo do Manjaro Setup?

Question

Como posso replicar manualmente a configuração automática de criptografia do sistema completo do Manjaro Setup?

#1 resposta do (0 votos)

1

Quando eu instalo o Manjaro (16.10.3) do LiveCD usando a opção apagar unidade + criptografada, parece criar uma configuração como a seguinte:

Criptografado /dev/sda1 contendo / e criptografado /dev/sda2 usado como swap
O processo desconhecido solicita a frase secreta de descriptografia na inicialização
Digitar a frase secreta exibe o menu do GRUB, do qual o Manjaro pode ser inicializado

Como isso é feito? Na seção "boot criptografado" do wiki do Arch, só consigo encontrar uma descrição para os sistemas UEFI (meu computador é apenas BIOS). Esse também envolve a criação de uma partição /boot separada (criptografada), que o Manjaro não cria.

grub manjaro whole-drive-encryption

por user212900 28.01.2017 / 10:17

1 resposta

Tags grub manjaro whole-drive-encryption

Monte um dispositivo em uma partição localizada em outro dispositivo Problema ao executar benchmarks HPCC e IMB na plataforma IBM HPC

score 0 · Answer 1

Parece que o Grub basicamente cuida disso. Observe que, embora seja solicitada a frase secreta antes do menu do Grub, ela é exibida após a mensagem "Bem-vindo ao Grub".

Dê uma olhada no arquivo grub.cfg nas seguintes entradas:

insmod cryptodisk
insmod luks
insmod gcry_rijndael
insmod gcry_sha256
...
cryptomount -u [encrypted container UUID]
set root='cryptouuid/[encrypted container UUID]
...
search ... --hint='cryptouuid/[encrypted container UUID]

Após o Grub, existem algumas configurações obviamente importantes em /etc/mkinitcpio.conf:

FILES="/crypto_keyfile.bin"  
HOOKS="[nothing out of the ordinary except 'encrypt']"

É um recurso recente do instalador do Calamares que forneceu essa funcionalidade na instalação.

Além disso, dê uma olhada em isto se ainda não o fez.