Шифровать загрузочную файловую систему

Я просто попытался настроить Debian на виртуальной машине (просто тестирование, прежде чем устанавливать его на реальной системе).

Я создал всего 4 диска. 2, которые имитируют ручные приводы, на которых я хочу установить загрузчик и загрузочную файловую систему позже, и еще 2 диска. Каждый диск сконфигурирован как зашифрованный RAID1 (md0_crypt и md1_crypt). Однако я не могу поместить загрузочную файловую систему в свой md0_crypt, потому что получаю предупреждение о том, что cannot store the /boot FS on an encrypted partition, because it needs to load the kernel and initrd .

Итак, правильно ли я утверждаю, что я не могу зашифровать FS / загрузку? Является ли загрузочный FS только для загрузчика (grub) или есть что-нибудь еще? Я хотел бы иметь сценарий, что если я отключу свой накопитель для пера, что система не может быть запущена больше, так как / boot FS установлен на ручке.

  • Как перестроить пакет Debian
  • Почему dhclient терпит неудачу с DHCP-сервером моего ISP на виртуальном интерфейсе?
  • Как найти данные установки последнего исправления безопасности?
  • OpenSSH: как закончить блок соответствия
  • Exim: ошибка в системном фильтре: некорректная числовая строка ""
  • Xrandr показывает экран без текущего / активного разрешения
  • libpam-ck-connector, вызывающий apt-get to fail
  • Указание имени домена на сервер
  • One Solution collect form web for “Шифровать загрузочную файловую систему”

    Как описано в сообщении, вы не можете поместить /boot в контейнер шифрования. Для разблокировки контейнера шифрования вам необходимо получить доступ к некоторым утилитам. Если эти утилиты находятся внутри контейнера шифрования, вы находитесь в ситуации взаимоблокировки .

    В качестве обхода используйте незашифрованный небольшой 3-й рейд-контейнер, содержащий только файловую систему /boot .

    С точки зрения безопасности это не большая потеря. /boot должен содержать только технические данные. Существует небольшая оговорка: если вы используете пароль для GRUB, он должен отличаться от парольной фразы для контейнера шифрования.

    Linux и Unix - лучшая ОС в мире.