我全新安装了 Kubuntu 20.10。在安装程序中,我选择了全盘加密选项。保存我系统的分区(安装在 的分区/
)现在已加密。
但/boot
仍然未加密。这使我暴露于邪恶女仆袭击。
GRUB 已经有一段时间了支持 LUKS 2。
/boot
我找到的有关 Ubuntu 全盘加密的最新指南(包括)可以追溯到 2019 年,我必须从头开始重新安装所有内容,而且它还没有更新LUKS2
。
我已经加密了系统分区,现在只需要加密/boot。
我可以遵循哪些步骤?
答案1
当前 grub 版本为 2.04。自 2017-07-04 起。此版本仅提供 LUKS1 加密。
您想关注 luks2-mod 的发展吗?
做:
git clone https://git.savannah.gnu.org/git/grub.git
cd grub
git log --grep=luks2
# or/and
git log grub-core/disk/cryptodisk.c
# or/and
git log --author=Washburn --author=Steinhardt --author=Kiper
然后:向任何事物祈祷,让魔法降临到我们身上(不值得的 ^^ )
更新:2021-06-08 发布的 grub 2.06 现已正式支持使用 LUKS2 加密的设备。这里您可以阅读有关使用此功能(以及了解的限制)的基本信息。