¿Reiniciar sin tener que descifrar particiones LUKS?

Question 1

Si por alguna razón mi otra respuesta no cumple con sus requisitos (por ejemplo, porque no desea un archivo de claves en su volumen o no /bootestá cifrado), también puedo recomendar este proyecto:https://github.com/flowztul/keyexec

Answer

Si por alguna razón mi otra respuesta no cumple con sus requisitos (por ejemplo, porque no desea un archivo de claves en su volumen o no /bootestá cifrado), también puedo recomendar este proyecto:https://github.com/flowztul/keyexec

Question 2

Como grub2 admite el descifrado de volúmenes cifrados con LUKS, asumiré que su /bootpartición también está cifrada. Esto también frustra a alguna doncella malvada.ataques.

Si este es el caso, puede tener de forma segura una clave que pueda descifrar el volumen dentro de su initramfs. Ahora, cuando kexec cargue su initramfs en la RAM, podrá descifrar su partición al cargar el nuevo kernel.

Porqueesta guíapara configurar un archivo de claves luks dentro de initramfs, lo que también resuelve el problema de tener que ingresar la frase clave dos veces (primero en grub, segundo cuando se está cargando initramfs).

Answer

Como grub2 admite el descifrado de volúmenes cifrados con LUKS, asumiré que su /bootpartición también está cifrada. Esto también frustra a alguna doncella malvada.ataques.

Si este es el caso, puede tener de forma segura una clave que pueda descifrar el volumen dentro de su initramfs. Ahora, cuando kexec cargue su initramfs en la RAM, podrá descifrar su partición al cargar el nuevo kernel.

Porqueesta guíapara configurar un archivo de claves luks dentro de initramfs, lo que también resuelve el problema de tener que ingresar la frase clave dos veces (primero en grub, segundo cuando se está cargando initramfs).

¿Reiniciar sin tener que descifrar particiones LUKS?

Respuesta1

Respuesta2

información relacionada