我想构建一个基于sid
加密根文件系统的 Debian Live 系统。安装带有使用 dm-crypt/LUKS 加密的 rootfs 的 Debian 系统非常容易,所以我认为它在实时系统上也是可行的。
在 Debian Live 2.x 中,lh_config
用于支持--encryption
可以实现此目的的参数,但它在 3.x 版本中已被删除,大概是因为它loop-aes
或多或少已从较新版本的 Debian 中删除。
我之所以这样做,是因为我正在从 PXE 启动实时系统(借助fetch
启动参数),并希望确保它仅由 IT 人员使用,因为它包含敏感信息。
作为替代方案,我考虑使用加密的持久性映像,这似乎在 Debian Live 中得到更好的支持,但不知道如何远程加载它,而不是在本地媒体上查找。
答案1
我已发送4.x 版本的补丁以 Debian Live 开发者为起点来实现这一点。