Bones,
Estic endinsant-me en el xifrat de discos i m'adono que en molts
casos només es xifra(LUKS) el sistema de */root *mentre que altres
parlen de xifrat *arranc(grub*) i *kernel (boot)*.
Suposant que la contrassenya de LUKS l'introdueix l'usuari a
l'arranc i que el kernel és un kernel genèric (no té res afegit que
m'interessi amagar) no sé veure de quina forma es pot esquivar el xifrat
del sistema a travès de manipular el *grub* o el *kernel*. Entenc que
podries evitar que s'arranquès però mai accedir a les dades xifrades.
Quan, a travès del gestor d'instal·lació de Debian, trio xifrar el disc
no estic xifrant grub ni kernel, oi?.
La pregunta és: xifrar grub i kernel dóna alguna seguretat extra
perque poden ser vector d'intrusió?
Gràcies,
*Iker.*
Respondre per correu electrònic a
