在FOSDEM 2022 上的 GRUB 项目状态更新,他们讨论了在 GRUB 2.12 中添加分离标头支持(用于解密):
添加加密磁盘分离标头和密钥文件支持,Denis 'GNUtoo' Carikli、Glenn Washburn、Patrick Steinhardt
GRUB 2.12 于 2023 年 12 月发布,但我找不到任何提及该功能的信息在其NEWS文件中。
有谁知道 2.12 现在是否支持分离标头(如最初计划的那样)?
答案1
谷歌搜索“cryptodisk detached headers”会出现此补丁来自 2022 年这是补丁系列的一部分,旨在添加对分离加密盘标头的支持。
当查看cryptodisk.cGRUB 2.12 的,该补丁所做的添加似乎存在。所以我相信补丁已经应用了,所以答案是是的,现在支持分离标头。
我猜它被集中到新闻文件条目的这一部分中:
...以及大量其他修复和清理...
答案2
从技术上来说,是的。看有关 cryptomount 的 GRUB 手册。
加密安装 [-H 文件]
这些
-H选项可用于为 cryptomount 后端提供替代头文件(也称为分离头)。并非所有后端都有标头也不支持替代标头文件(目前只有 LUKS1 和 LUKS2 支持它们)。
在 Grub 控制台中,help cryptomount还列出了它:
-H, --header Read header from file
然而,另一方正在将此功能集成到 Grub 的用户空间实用程序中。在 中/etc/default/grub GRUB_ENABLE_CRYPTODISK,似乎还没有办法指定外部标头。
因此,您必须做一些努力才能使其适用于早期的加密安装。对于加密/boot分区和加密 grub 配置,它不能开箱即用。