Как установить парольную фразу на USB-накопитель?

В начале загрузки Linux специальная программа, запрашивающая парольную фразу, загружается, если ваш Linux установлен на зашифрованный-lvm, но это может быть проблемой безопасности, если специальная программа заражается вирусом Microsoft Windows, может быть изменена, отправляет парольную фразу где-то раздела Windows. Но установить программу парольной фразы на USB-накопитель намного безопаснее из-за того, что она более изолирована, чем на жестком диске. Я хочу знать, как сделать загрузочный USB для ввода парольной фразы, чтобы я мог войти в Linux?

Специальная программа, о которой вы говорите, находится внутри initramf ядра Linux. Initramfs содержит временную / файловую систему с дополнительными преимуществами, необходимыми для монтирования реальной / файловой системы. В вашем случае он содержит, помимо прочего, инструмент cryptsetup и скрипт (специальная программа), чтобы получить вашу кодовую фразу.

Итак, чтобы выполнить то, что вам нужно, вам в основном нужно сделать ваш USB-диск / загрузочным разделом вашей системы. / boot содержит ваше ядро ​​Linux, initramfs, GRUB2 stage2 и т. д.

Чтобы быть ясным, вы все равно загрузите свой внутренний диск, но GRUB2 будет переустановлен, чтобы загрузить его конфигурацию, другие этапы и ваше ядро ​​с вашего USB-диска. Процесс показан ниже, но перед тем, как приступить к работе, убедитесь, что у вас есть альтернативный способ получить доступ к вашей системе, например, с помощью LiveCD / USB-накопителя. Этот процесс изменит способ загрузки Linux, и если он выйдет на юг, вы будете за рулем без плана B.

  1. Используя fdisk /dev/sdX (где sdX – USB-диск), создайте раздел на вашем USB-диске.
  2. Отформатируйте вышеупомянутый раздел с файловой системой Linux (например, ext2, 3 или 4). Ex. mkfs.ext3 /dev/sdX1
  3. Сделайте резервную копию существующей / загрузочной. Это важно, так что лучше безопасно, чем жаль. Например, pushd /boot; tar -cvzf /root/boot-backup.tar.gz .; popd pushd /boot; tar -cvzf /root/boot-backup.tar.gz .; popd
  4. Смонтируйте новую файловую систему где-нибудь и скопируйте содержимое текущей / загрузки на нее.
  5. Отключите новую файловую систему и заново установите ее как новую / загрузочную, обновив / etc / fstab, пока вы ее используете. Новый / boot необходимо установить для следующего шага.
  6. Переустановите GRUB2, используя любой MBR, который он сейчас переустановил: grub-install /dev/sdY . Причина, по которой его нужно переустановить, заключается в том, что вы изменили расположение / загрузку. Эта команда также будет устанавливать файлы в / boot / grub, поэтому необходимо, чтобы она смонтирована (и имеет резервную копию).
  7. Восстановить конфигурационный файл grub-mkconfig -o /boot/grub/grub.cfg : grub-mkconfig -o /boot/grub/grub.cfg
  8. Просмотрите сгенерированный файл конфигурации на /boot/grub/grub.cfg . Вы должны увидеть, что он ссылается на USB-диск (я не помню, использует ли он диск или UID файловой системы).

Проверьте установку, загрузившись с подключенным USB-накопителем. Затем попробуйте выполнить загрузку с USB-накопителя; который не должен работать.