존재하다FOSDEM 2022의 GRUB 프로젝트 상태 업데이트, GRUB 2.12에 분리된 헤더 지원(암호 해독을 위한) 추가에 대해 논의합니다.
암호화된 디스크 분할 헤더 및 키 파일 지원 추가, Denis 'GNUtoo' Carikli, Glenn Washburn, Patrick Steinhardt
GRUB 2.12는 2023년 12월에 출시되었지만 이 기능에 대한 언급은 찾을 수 없습니다.해당 NEWS
파일 에.
2.12가 이제 (원래 계획대로) 분리된 헤더를 지원하는지 아는 사람이 있나요?
답변1
"cryptodisk 분리 헤더"에 대한 Google 검색이 나타납니다.이 패치는 2022년부터 적용됩니다.이는 분리된 암호화된 디스크 헤더에 대한 지원을 추가하도록 설계된 일련의 패치의 일부입니다.
볼 때cryptodisk.c
그럽 2.12, 이 패치로 추가된 사항이 존재하는 것으로 보입니다. 그래서 패치가 적용되었다고 생각하니 답은 이렇습니다.예, 이제 분리된 헤더가 지원됩니다.
나는 그것이 뉴스 파일 항목의 이 부분에 집중되어 있다고 생각합니다:
...그리고 수많은 수정 및 정리 작업...
답변2
기술적으로는 그렇습니다. 바라보다cryptomount에 대한 GRUB 매뉴얼.
암호화된 설치 [-H 파일]
이러한
-H
옵션을 사용하여 cryptomount 백엔드에 대체 헤더(분리된 헤더라고도 함)를 제공할 수 있습니다. 모든 백엔드에 헤더가 있는 것은 아니며 대체 헤더 파일을 지원하지 않습니다(현재는 LUKS1 및 LUKS2만 지원함).
Grub 콘솔에는 help cryptomount
다음도 나열됩니다.
-H, --header Read header from file
그러나 다른 회사에서는 이 기능을 Grub의 사용자 공간 유틸리티에 통합하고 있습니다. 에서는 /etc/default/grub
GRUB_ENABLE_CRYPTODISK
아직 외부 헤더를 지정하는 방법이 없는 것 같습니다.
따라서 이전 암호화 설치에서 작동하도록 하려면 몇 가지 작업을 수행해야 합니다. 암호화된 /boot
파티션 및 암호화된 Grub 구성 에서는 기본적으로 작동하지 않습니다.