具体来说,我希望在未插入特定 sdhc 卡的情况下无法启动我的 linux 计算机。并且我不希望 bios 从 sdhc 卡启动。此外,如果在计算机开启时移除 sdhc 卡,我希望它对主硬盘进行完全安全擦除。我不知道从哪里开始,而且我在谷歌上找不到任何东西,除了使用 sdhc 卡上的完整 linux 映像启动,而我并不需要。因此 sdhc 卡将是 /boot 分区。但是如何仅从我的 sdhc 启动,以便如果其他人尝试使用他们自己的 sdhc 卡启动,它将拒绝访问……
答案1
只是一些想法。
正如 Kevin Soviero 所说,我会研究 LUKS 的加密方法,并将密钥文件存储在外部设备上。例如,您可以在以下位置找到信息https://wiki.archlinux.org/index.php/Dm-crypt_with_LUKS
对于第二部分,我将研究 udev 并创建一个规则,该规则会在移除卡时调用脚本来擦除内容。
您可以通过实际移除 SD 卡来测试您的设置。不要忘记事先对您的硬盘进行精确复制。