Forum Debian Users Gang

Z tego co wiem: nie można.

Tzn. można, ale mija się to z celem, bo nie uruchomisz systemu (do tej partycji musisz mieć dostęp jeszcze zanim włączą się wszystkie rzeczy odpowiedzialne za odszyfrowanie).


Może /boot/ na pendrive'ie Cię zadowoli.

[quote=Yampress]a po co szyfrować boot ?
masz tam jakieś tajne dane ?  NIE  .[/quote]
Tego akurat nie wiesz. Kto Ci zabroni trzymać hasła do bankowości internetowej w zwykłym pliku /boot/hasla.txt?
;)

[quote=Yampress]a po co szyfrować boot ?
masz tam jakieś tajne dane ?  NIE  . Więc nie ma sensu.
Po coś ta partycja nie jest szyfrowana.  Ano po to aby mógł się uruchomić kernel,  który ma obsługe szyfrowania wkompilowaną?[/quote]
W przypadku jesli maszyna ma do czynienia z dokumentami o klauzuli minimum tajne. Jednakże tutaj efektywniejsze jest sprzetowe szyfrowanie poprze odpowiedni kontroler.

[quote=Yampress]a po co szyfrować boot ?[/quote]
Z czystej ciekawości zastanawiałem się, czy da się. Na przykład po to żeby w przypadku przejęcia kontroli nad systemem można było go restartować i załadować 100% pewny kernel... z jakimś powiedzmy zapasowym systemem, który też byłby zaszyfrowany. Oczywiście można zastosować w tej roli livecd czy jakiś pendrive, ale nie zawsze ma się fizyczny dostęp do maszyny.

Na przykład po to żeby w przypadku przejęcia kontroli nad systemem można było go restartować i załadować 100% pewny kernel[/quote]
Partycji /boot nie zaszyfrujesz, ale możesz kombinować z TPM - jeśli masz ten chip w kompie, tzn do zabezpieczenia  gruba.
Szczegółów nie znam, ale to podobno wykonalne.
Sznurki:
http://projects.sirrix.com/trac/trustedgrub
http://sourceforge.net/projects/trustedgrub/
http://www.h-online.com/open/features/Linux-and-TPM-747063.html
http://www.grounation.org/index.php?post/2008/07/04/8-how-to-use-a-tpm-with-linux

Ostatnio edytowany przez Jacekalex (2012-02-09 09:36:26)

---

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)