एन्क्रिप्ट किया गया बूटिंग

मैं / boot विभाजन से लिनक्स को बूट करना चाहता हूं, और इस / बूट विभाजन को एन्क्रिप्ट भी करना चाहता हूं।

[AFAIK, ग्रब एक truecrypted विभाजन या cryptsetup एन्क्रिप्टेड बूट विभाजन से कर्नेल और initrd को खोजने में असमर्थ है। ]

क्या ऐसा करने का कोई तरीका है?

security boot encryption

— SHW
स्रोत

बस एक टिप्पणी - / बूट को छोड़कर पूरे सिस्टम को एन्क्रिप्ट करना डिफ़ॉल्ट रूप से समर्थित है। इसका मतलब यह है, कि यदि आप अपने सिस्टम के साथ समस्या में पड़ते हैं, तो आप संभवत: / बूट एन्क्रिप्टेड के मामले में भी इसे आसान बनाते हैं।

— ग्रीनल्डमैन

हाँ, ग्रब 2 का उपयोग करके आप ऐसा कर सकते हैं: यह न केवल एईएस, ट्वोफिश, सर्प और कास्ट 5 एन्क्रिप्शन का समर्थन करने के लिए तैयार किया गया है, बल्कि कई हैशिंग रूटीन जैसे SHA1, SHA256, SHA2512 और RIPEMD160 भी हैं। LUKS ऑन-डिस्क एन्क्रिप्शन प्रारूप के लिए भी समर्थन है।

की जाँच करें इस xercestech पोस्ट एक पूर्ण मैनुअल पूर्वाभ्यास के लिए है, लेकिन संक्षेप में सब कुछ वास्तविक बूटलोडर, जिसे आप एक यूएसबी स्टिक पर हो सकता था यदि आप वास्तव में सुरक्षित रहने के लिए करना चाहता था के लिए छोड़कर एन्क्रिप्टेड है।

ग्रब का समर्थन करने के लिए LUKS पैच यहाँ हैं।

— रोरी अलसॉप
स्रोत

धन्यवाद रोरी .... मैं ट्यूटोरियल का पालन करूंगा और आपको प्रतिक्रिया दूंगा। BTW, लिंक टूट गया है, ऐसा लगता है। यदि आपके पास michael.gorven.za.net/bzr/grub/luks है , तो कृपया हमारे साथ साझा करें।

— SHW

उस URL के अंत की अवधि को ट्रिम करें और यह काम करेगा।

— isuldor