Шифрование / загрузка в установке Ubuntu LUKS LVM

у меня Windows 8.1 уже в режиме UEFI. Я устанавливал Ubuntu 15.10 из Live install. Установка прошла успешно, когда я держал /boot в незашифрованном виде. Вот схема:

sda1 400MB Reserved
sda2 100MB EFI
sda3 ~100MB Microsoft Reserved
sda4 120GB Windows OS
sda5 50GB LVM with luks

(пробовал без seperate /boot, т. е. находясь в /)

  bootvol 512MB
  rootvol 15GB
  swapvol 4GB
  homevol rest of it

проблема возникает, когда установщик пытается установить grub.
Когда я настроил установку загрузчика по умолчанию /dev/dm-0, Он говорит "сбой установки grub".

когда я устанавливаю его в EFI раздел, он говорит, что Grub не сможет загрузить bla bla и выходит на полпути установки.
Когда я делаю это, чтобы /dev/sda, он говорит то же самое, что и EFI.

19
задан Ayan
15.03.2023 18:51 Количество просмотров материала 2784
Распечатать страницу

1 ответ

почему вы хотите, чтобы зашифровать /boot?

просто держите его в незашифрованном виде. В этом каталоге (разделе) нет ничего, что вам нужно было бы сохранить в тайне в любом сценарии.

Это стандартная практика для шифрования всего диска в Linux, чтобы иметь полностью зашифрованный LVM плюс незашифрованный загрузочный раздел. Если злоумышленник может изменить содержимое /boot, у них уже есть прямой доступ к вашему компьютеру. Это означает, что вы можете в значительной степени рассмотреть устройство скомпрометировано в любом случае (если это ваш режим паранойи). ОС ничего не может сделать, чтобы помочь в этом сценарии. Если это ваш профиль угроз, вам придется предпринять дополнительные (физические) шаги для защиты ваших данных. Если нет, то просто держите /boot как она есть.

0
отвечен Clueless Guest 2023-03-17 02:39

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх