Установка системы с зашифрованным /boot

0

2

День добрый,

Увидел на лоре у кого-то так на ноутбуке и сам заморочился установить full encrypted систему (boot тоже зашифрован в едином luks2 lvm).

GPT

sda1 boot/efi ?

sda2 luks2 lvm, всё здесь - /boot, /, /home, swap

Пытаюсь найти как сделать, а не могу. Дайте ссылку на мануальчик.

Ссылка

←	Костыли при установки Manjaro на гроб

Busybox-modprobe не видит алиасы

→

https://wiki.gentoo.org/wiki/Full_Disk_Encryption_From_Scratch_Simplified

anonymous
(04.09.21 16:49:40 MSK)

зачем на ноуте lvm?

~~s-o~~ ★
(04.09.21 17:47:00 MSK)

Ответ на: комментарий от anonymous 04.09.21 16:49:40 MSK

Если правильно понял, то не подходит под условия. Здесь /boot вынесен из root полностью и не шифруется.

dnk-wins
(04.09.21 18:04:34 MSK) автор топика

Ответ на: комментарий от s-o 04.09.21 17:47:00 MSK

чтобы иметь, например, зашифрованный свап-раздел

biglpfan ★
(04.09.21 18:08:46 MSK)

Ссылка

https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_entire_system

Только я не вижу большого смысла шифровать /boot. Серьезно, каковы реальные перспективы, что кто-то вам подсунет ядро с бэкдором?

biglpfan ★
(04.09.21 18:11:47 MSK)

Ответ на: комментарий от biglpfan 04.09.21 18:11:47 MSK

initramfs скорее, но в целом да, перспективы примерно те же. К тому же есть chkboot и Secure Boot.

А если всё равно хочется — любой LiveCD и debootstrap.

anonymous
(04.09.21 18:18:15 MSK)

Ссылка

Если комментарии не убедили бросить эту сомнительную затею: https://cryptsetup-team.pages.debian.net/cryptsetup/encrypted-boot.html

Этот же или похожий документ есть в дебиановском cryptsetup, в /usr/share/doc.

anonymous
(04.09.21 18:30:11 MSK)

Ссылка

Ответ на: комментарий от dnk-wins 04.09.21 18:04:34 MSK

А ты читать умеешь?

Прочти последний пункт «Automatic_mount_of_encrypted_disk_at_boot»:

https://wiki.gentoo.org/wiki/Full_Disk_Encryption_From_Scratch_Simplified#Automatic_mount_of_encrypted_disk_at_boot

Если для тебя всё это сложно, то не ввязывайся и забудь про шифрование диска.

Ну и внимательно прочти название ссылки «Full_Disk_Encryption»

Если переводить не умеешь, то я переведу: Полное шифрование диска.

anonymous
(04.09.21 18:51:37 MSK)

С точки зрения безопасности в этом нет смысла. Лучше настрой secure boot.

~~Legioner~~ ★★★★★
(04.09.21 19:33:17 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.09.21 18:51:37 MSK

Я прочёл вместо тебя, и сделал три вывода:

ты не умеешь читать;
у автора статьи плохой английский;
там не рассматривается шифрование /boot.

Try again.

anonymous
(04.09.21 19:47:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Костыли при установки Manjaro на гроб

Linux-install

Busybox-modprobe не видит алиасы

→

Похожие темы