Parte do disco rígido não criptografado - normal?

Navegue suas respostas
0

Comprou um computador on-line e teve problemas ao instalar um novo sistema operacional. Ao executar lsblk -a , recebo a seguinte saída: 

    NAME                    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
    loop1                     7:1    0 193.5M  1 loop  /snap/vlc/65
    loop6                     7:6    0         0 loop  
    loop4                     7:4    0         0 loop  
    loop2                     7:2    0  83.8M  1 loop  /snap/core/3748
    loop0                     7:0    0 192.8M  1 loop  /snap/vlc/113
    sda                       8:0    0 238.5G  0 disk  
    ├─sda2                    8:2    0     1K  0 part  
    ├─sda5                    8:5    0   238G  0 part  
    │ └─sda5_crypt          253:0    0   238G  0 crypt 
    │   ├─ubuntu--vg-root   253:1    0 230.7G  0 lvm   /
    │   └─ubuntu--vg-swap_1 253:2    0   7.3G  0 lvm   
    │     └─cryptswap1      253:3    0   7.3G  0 crypt [SWAP]
    └─sda1                    8:1    0   487M  0 part  /boot
    loop7                     7:7    0         0 loop  
    loop5                     7:5    0         0 loop  
    loop3                     7:3    0         0 loop

Meu principal concorrente é a partição sda1, que não é criptografada e parece estar operando sob o sistema operacional. Alguma ajuda / sugestões para referência?

    
por linuxuser51 18.01.2018 / 18:20

1 resposta

1

desambiguação do bootstrapping: qualquer processo em que um sistema simples ativa um sistema mais complicado.

o BIOS / EFI {o sistema simples} de hoje, pelo menos para o que eu saiba, não pode ler ou inicializar uma partição de inicialização criptografada, portanto, sua partição de inicialização "sda" não é criptografada.

Chamar toda a criptografia de "disco" é um erro, é realmente uma criptografia completa de "partição" até você chegar ao ponto de criptografar todas as partições, mas normalmente não é possível criptografar a partição de inicialização porque o BIOS / EFI não consegue lê-la. E não acho que a tabela de partições seja criptografada.

a partição de inicialização não deve conter nenhum dos seus dados, e deve conter apenas os arquivos, o carregador de inicialização e o kernel do linux que não precisam ser criptografados, e há outras formas de mitigar, proteger ou reconhecer se esses arquivos de inicialização foram modificados de maneira mal-intencionada, para que se possa argumentar que há pouco ou nenhum motivo para precisar da partição de inicialização criptografada para começar com .

Para responder à sua pergunta, não há nada realmente errado com o que você está observando com seu laptop, como é feito atualmente. A implementação da criptografia pode ser feita de várias maneiras, cada uma com diferentes prós e contras, e isso pode reduzir a facilidade ou flexibilidade de instalar um sistema operacional novo ou novo em um disco existente, como você mencionou. A solução simples para isso é simplesmente reformatar ou re-particionar todo o disco para um slate limpo, mas esteja ciente de que apaga tudo no disco, que é ok de alguns e não ok para outros, depende do que seu objetivo é.

você declarou: a partição sda1 parece estar operando sob o SO

Eu não acho que isso seja tecnicamente verdadeiro e eu não o descreveria dessa forma, usando a palavra abaixo como se algo ruim ou arriscado estivesse acontecendo.

algumas sugestões:

  1. leia & pesquisa na Web sobre inicialização e & criptografia de disco
  2. leia & pesquisa na web sobre pareamento de disco MBT e GPT
  3. arranje algumas distribuições gratuitas de linux como opensuse, fedora, centos ou outras. Se você se registrar na Redhat, ou Suse, eu acredito que você pode baixar as versões corporativas Redhat enterprise linux (RHEL) e Suse Linux Enterprise Server (SLES) para teste ou desenvolvimento e você pode brincar e observar em primeira mão como e quais esquemas de criptografia são disponível.
por 18.01.2018 / 18:59

Tags

Como eu uso redirecionamentos “EOL” e bash para pipar um trecho de código para um arquivo usando “cat”? KVM: Não é possível destruir a VM (Permissão negada) - AppArmor bloqueando o Libvirt