LUKS bölümlerinin şifresini çözmek zorunda kalmadan yeniden başlatılsın mı?

12

kexecŞifreli bir LUKS kök dosya sisteminin şifresini çözmek zorunda kalmadan çalışan bir çekirdeği yeniden başlatmanın bir yolu var mı ?

Hayal edemezdim, ama bunun için bir çözüm olup olmadığından emin değilim.

luks  kexec 
Naftuli Kay
kaynak
Şifrelenmiş birimde depolanan katıştırılmış bir anahtar dosyasıyla ikinci bir initramfs oluşturabilirsiniz. Bu en azından şifre istemini çözecektir. Tıpkı doğru okuduğum ilk cevap gibi
tom

Yanıtlar:

2

Diğer cevabım herhangi bir nedenle gereksinimlerinizi karşılamıyorsa (örneğin, biriminizde bir anahtar dosyası istemediğiniz veya şifreniz /bootşifrelenmediği için), bu projeyi de önerebilirim: https://github.com/flowztul/keyexec

Zulakis
kaynak
0

Grub2, LUKS şifreli birimlerin şifresini çözmeyi desteklediğinden, /bootbölümünüzün de şifreli olduğunu varsayacağım . Bu aynı zamanda kötü hizmetçi saldırılarını da engelliyor .

Bu durumda, initramf'lerinizdeki sesin şifresini çözebilecek bir anahtara sahip olabilirsiniz. Şimdi, kexec initramfs'ınızı ram'e yüklediğinde, yeni çekirdeği yüklerken bölümünüzün şifresini çözebilecektir.

Çünkü bu kılavuz , initramfs içinde bir luks keyfile oluşturmak için, bu da anahtar kelimeye iki kez girme problemini çözer (önce initramfs yüklenirken ikinci olarak grub).

Zulakis
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.