LUKS 加密:启动时隐藏磁盘解锁目标

LUKS 加密:启动时隐藏磁盘解锁目标

我想隐藏 LUKS 加密磁盘的设备名称,该磁盘应该在 Kali Purple 上启动时解锁。目前,每当我启动系统时,都会出现密码提示,并在小文本横幅下方显示"Please unlock disk sda1_crypt"(示例名称)。我有兴趣删除此设备名称横幅,以通过启动过程中的模糊性来实现额外的安全性。

这可能或根本可行吗?

谢谢

答案1

好吧,更改该消息可能是不可能的(或者也许)。我可以建议您使用命令重命名设备名称dmsetup

警告:在不理解这些命令的情况下,请勿运行它们。一个简单的错误就会将您的系统引导到 intitramfs。

这是一个类似的问题(不完全相同)。它的解决方案将帮助您将其重命名为其他名称。如何更改加密的全系统分区映射到的名称

以下是该指南中您可能需要的命令的简要摘要。

sudo dmsetup rename /dev/mapper/sda1_crypt myhiddenname
sudo sed -i 's/sda1_crypt/myhiddenname/g' /etc/crypttab
sudo update-initramfs -u -k all

笔记:不要在不了解其参数的情况下复制粘贴上面的命令。您必须验证您使用的是正确的设备名称并且没有拼写错误。

在这里,第一个命令将重命名您的加密磁盘名称。您可以使用 验证更改前后lsblk。第二个命令将/etc/crypttab文件中的旧名称条目更改为新名称,这将告诉新的加密磁盘名称被解锁,最后一个命令是应用您在文件中所做的更改/etc/crypttab

从技术上讲,它并没有改变消息。相反,您要重命名加密磁盘的名称。如果您只是想隐藏 sda1(代表sdaSATA 设备上的分区),那么此解决方案将起作用。

相关内容