/boot 파티션에서 Linux를 부팅하고 이 /boot 파티션도 암호화하고 싶습니다.
[AFAIK, Grub은 truecrypted 파티션 또는 cryptsetup 암호화 부팅 파티션에서 커널 및 initrd를 찾을 수 없습니다. ]
이를 수행할 수 있는 방법이 있습니까?
답변1
예, Grub2를 사용하면 가능합니다. AES, Twofish, Serpent 및 CAST5 암호화뿐만 아니라 SHA1, SHA256, SHA512 및 RIPEMD160과 같은 많은 해싱 루틴도 지원하도록 패치되었습니다. LUKS 디스크 암호화 형식도 지원됩니다.
확인하다이 xercestech 게시물전체 수동 연습이지만 간단히 말해서 실제 부트로더를 제외한 모든 것이 암호화되어 있으며 실제로 안전하게 보관하려는 경우 USB 스틱에 저장할 수 있습니다.
grub을 지원하는 LUKS 패치는 다음과 같습니다.여기.