Как узнать свой initrd ?

>защиты дистрибутива линукса от взлома без ввода пароля.
Без проблем, сделай флешку с ключом. Хранение пароля в initrd — не решение.

Как можно узнать внутри initrd какой initrd file выбран для загрузки для того чтобы сделать проверку целостности по CRC ?

А как собираешься узнавать, что initrd не исправили, выкинув эту проверку непосредственно перед данной загрузкой?
Максимум — можно сделать наколенное шифрование с ключом в виде неявных характеристик железа, но это тоже ненадёжно.

Флешка с ключом не подходит как и ввод пароля. Ось должна быть защищена от взлома при физическом доступе к ней.

>Ось должна быть защищена от взлома при физическом доступе к ней.
Угу.

Флешка с ключом не подходит как и ввод пароля.

Это тупо невозможно.

>Ось должна быть защищена от взлома при физическом доступе к ней.

Охраняемое помещение, сейф

Цеплять флешку при каждой загрузке, иначе никак.

Вру, вроде можно ещё TPM под эти цели приспособить. Или нет?

А если корень шифрован, а на флешке ключ?

Я думаю, ТС'у надо четче объяснить задачу: от какого вида взлома он хочет защититься?

Если речь о том, чтобы не дать включить машину без ведома - то, совершенно очевидно, ввод пароля либо некий внешний ключ просто необходим.

Если речь о том, чтобы не дать считать данные - можно запихнуть ключ к шифрованному разделу в initrd, но этот ключ может быть с легкостью утянут через подмену initrd при загрузке (даже в случае невозможности загрузки с CD/DVD или USB).

Других вариантов я не вижу. Итого: способа защиты, отвечающего задаче ТС, не существует.

Если же это защита от дурака - то годятся любые методы :)

Речь о том чтобы не дать считать данные и при этом давать возможность включать компьютер, не напрягая пользователя вводом пароля. Я уже оговорился что защиту эту можно взломать(как и любую подобную защиту), поэтому обсуждать защиту второго рода (защиту на изучение метода защиты) смысла не вижу.

Использовать пароль. Иначе ты хочешь защититься от газа не одевая противогаз.