我想从/boot分区启动Linux,并且还想加密这个/boot分区。
[ AFAIK,Grub 无法从 truecrypted 分区或 cryptsetup 加密启动分区找到内核和 initrd。 ]
有什么办法可以做到吗?
答案1
是的,使用 Grub2,您可以做到这一点:它已经过修补,不仅支持 AES、Twofish、Serpent 和 CAST5 加密,还支持许多哈希例程,例如 SHA1、SHA256、SHA512 和 RIPEMD160。还支持 LUKS 磁盘加密格式。
查看这个 xercestech 帖子完整的手动演练,但简而言之,除了实际的引导加载程序之外,所有内容都已加密,如果您确实想保持安全,可以将其存储在 USB 记忆棒上。
支持 grub 的 LUKS 补丁是这里。