Reiniciar sem precisar descriptografar as partições LUKS?

Question 1

Se minha outra resposta, por algum motivo, não atender aos seus requisitos (por exemplo, porque você não deseja um arquivo-chave no seu volume ou não /bootestá criptografado), também posso recomendar este projeto:https://github.com/flowztul/keyexec

Answer

Se minha outra resposta, por algum motivo, não atender aos seus requisitos (por exemplo, porque você não deseja um arquivo-chave no seu volume ou não /bootestá criptografado), também posso recomendar este projeto:https://github.com/flowztul/keyexec

Question 2

Como o grub2 suporta a descriptografia de volumes criptografados por LUKS, presumo que sua /bootpartição também esteja criptografada. Isso também frustra alguma empregada malvadaataques.

Se for esse o caso, você pode ter com segurança uma chave que pode descriptografar o volume dentro do seu initramfs. Agora, quando o kexec carregar seu initramfs na memória RAM, ele será capaz de descriptografar sua partição ao carregar o novo kernel.

Porqueeste guiapara configurar um arquivo-chave luks dentro do initramfs, o que também resolve o problema de ter que inserir a frase-chave duas vezes (primeiro no grub, segundo quando o initramfs está carregando).

Answer

Como o grub2 suporta a descriptografia de volumes criptografados por LUKS, presumo que sua /bootpartição também esteja criptografada. Isso também frustra alguma empregada malvadaataques.

Se for esse o caso, você pode ter com segurança uma chave que pode descriptografar o volume dentro do seu initramfs. Agora, quando o kexec carregar seu initramfs na memória RAM, ele será capaz de descriptografar sua partição ao carregar o novo kernel.

Porqueeste guiapara configurar um arquivo-chave luks dentro do initramfs, o que também resolve o problema de ter que inserir a frase-chave duas vezes (primeiro no grub, segundo quando o initramfs está carregando).

Reiniciar sem precisar descriptografar as partições LUKS?

Responder1

Responder2

informação relacionada