LUKS পার্টিশনগুলি ডিক্রিপ্ট না করেই বুট করবেন?

12

kexecএনক্রিপ্ট করা LUKS রুট ফাইল সিস্টেমটি ডিক্রিপ্ট না করে চলমান কার্নেলটি পুনরায় বুট করার কোনও উপায় আছে কি ?

আমি কল্পনাও করিনি, তবে আমি নিশ্চিত নই যে এটির জন্য কোনও পরিকল্পনা রয়েছে কিনা।

luks  kexec 
নাফটুলি কে
সূত্র
আপনি একটি এম্বেড করা কী ফাইল যা একটি এনক্রিপ্ট করা ভলিউমে সংরক্ষিত রয়েছে সেগুলি সহ দ্বিতীয় থ্রিম্রাম তৈরি করতে সক্ষম হতে পারে। এটি অন্তত পাসওয়ার্ড প্রম্পট সমাধান করবে। ঠিক এখন প্রথম উত্তরটির মতো যে আমি এটি সঠিকভাবে পড়েছি
টম

উত্তর:

2

আমার অন্যান্য জবাব কোনো কারণে প্রয়োজন হলে এই আপনার প্রয়োজনীয়তা পূরণ না (যেমন, কারণ আপনি আপনার ভলিউমে একটি keyfile চাই না অথবা আপনার /bootএনক্রিপ্ট হয় নি), আমিও এই প্রকল্পের সুপারিশ করতে পারে: https://github.com/flowztul/keyexec

Zulakis
সূত্র
0

যেমন গ্রুব 2 LUKS- এনক্রিপ্ট করা ভলিউমগুলি ডিক্রিপ্টিং সমর্থন করে, আমি ধরে নিচ্ছি যে আপনার /bootপার্টিশনটিও এনক্রিপ্ট করা আছে। এটি কিছু অশুভ দাসী আক্রমণকেও ব্যর্থ করে ।

যদি এটি হয় তবে আপনার কাছে নিরাপদে একটি কী থাকতে পারে যা আপনার initramfs এর ভিতরে ভলিউমটি ডিক্রিপ্ট করতে পারে। এখন, যখন কেক্সেক আপনার ইআরআরআইএনএমগুলি রামে লোড করে, নতুন কার্নেলটি লোড করার সময় এটি আপনার পার্টিশনটি ডিক্রিপ্ট করতে সক্ষম হবে।

কারণ এই গাইডটি initramfs এর ভিতরে একটি লুকস কীফাইল সেটআপ করার জন্য, যা কীফ্রেজে দু'বার প্রবেশ করার সমস্যাটিও সমাধান করে (প্রথমত গ্রাবের মধ্যে, দ্বিতীয় যখন ইনিরামটি লোড হচ্ছে)।

Zulakis
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.