Шифровать загрузочную файловую систему

Я просто попытался настроить Debian на виртуальной машине (просто тестирование, прежде чем устанавливать его на реальной системе).

Я создал всего 4 диска. 2, которые имитируют ручные приводы, на которых я хочу установить загрузчик и загрузочную файловую систему позже, и еще 2 диска. Каждый диск сконфигурирован как зашифрованный RAID1 (md0_crypt и md1_crypt). Однако я не могу поместить загрузочную файловую систему в свой md0_crypt, потому что получаю предупреждение о том, что cannot store the /boot FS on an encrypted partition, because it needs to load the kernel and initrd .

Итак, правильно ли я утверждаю, что я не могу зашифровать FS / загрузку? Является ли загрузочный FS только для загрузчика (grub) или есть что-нибудь еще? Я хотел бы иметь сценарий, что если я отключу свой накопитель для пера, что система не может быть запущена больше, так как / boot FS установлен на ручке.

  • Постоянное переключение с большим количеством свободной памяти
  • как обновить версию cURL openssl для PayPal IPN
  • Установка драйвера беспроводной сети (realtek 8188CE) на Debian wheezy
  • Установка Debian без GUI для веб-сервера
  • Неправильное поведение VirtualBox, когда фокус мыши с iMac Maverick на vm работает с Debian wheezy
  • Debian 8 (Jessie) - Ноутбук перестает работать после закрытия крышки ноутбука
  • lsblk показывает несуществующие разделы md после перезагрузки
  • Не удалось установить root fs после компиляции нового ядра в VMware
  • One Solution collect form web for “Шифровать загрузочную файловую систему”

    Как описано в сообщении, вы не можете поместить /boot в контейнер шифрования. Для разблокировки контейнера шифрования вам необходимо получить доступ к некоторым утилитам. Если эти утилиты находятся внутри контейнера шифрования, вы находитесь в ситуации взаимоблокировки .

    В качестве обхода используйте незашифрованный небольшой 3-й рейд-контейнер, содержащий только файловую систему /boot .

    С точки зрения безопасности это не большая потеря. /boot должен содержать только технические данные. Существует небольшая оговорка: если вы используете пароль для GRUB, он должен отличаться от парольной фразы для контейнера шифрования.

    Linux и Unix - лучшая ОС в мире.