mi tarjeta SD tiene dos particiones, una es el arranque y otra es el sistema de archivos, ahora uso la herramienta de Linux cryptsetup para cifrar la partición del sistema de archivos, cuando inicio en mi placa, el kernel no puede montar el sistema de archivos (cifrar), mi objetivo es Para proteger todo el sistema de archivos, tal vez se puedan lograr tres particiones, si solo tengo dos particiones, ¿se puede lograr? ¿Necesito modificar la fuente del núcleo?
Respuesta1
No has informado la distribución que estás usando y esto marca la diferencia. Definitivamente es posible cifrar el "disco completo" con 2 particiones en Linux, y sé que se puede hacer con Ubuntu. (No estoy seguro de si la instalación predeterminada lo hace, creo que sí; de lo contrario, puede obtener un disco alternativo que lo haga). Me imagino que también hay un Spin para Fedora o CentOS.
El mecanismo utilizado para lograrlo es el siguiente:
Cree (o deje que el sistema cree por usted) 2 particiones, una pequeña partición de "arranque", generalmente de unos 200 megas, y una partición grande para cifrado. (Debe determinar si desea una partición adicional para el intercambio, o si desea montar el intercambio cifrado, ya sea usando LVM o como un archivo; cada uno tiene ventajas, pero por seguridad, se vería afectado el rendimiento y lo montaría en la partición cifrada)
Su sistema operativo pondrá lo mínimo que necesita para arrancar en la partición de arranque (que normalmente será /boot). Si bien no está cifrado, solo contiene "archivos de archivo".
Luego, la instalación generalmente construye/recrea un disco ram inicial (initrd), que incluye los archivos y comandos necesarios para solicitar una contraseña, descifrar el sistema y volver a montarlo como root.