Pedro:
> Que jo sàpiga no pots xifrar grub i kernel.
Sí que es pot però aleshores et demana 2 contrasenyes, tret que
posis la 2a en clar al /boot o xifrada amb la primera (crec).
http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/
Bones,
Gràcies per les aportaciones.
He vist que pots fer que la contrassenya LUKS la llegeixi d'un medi
extern. D'aquesta manera evito haver d'introduïr la contrassenya
(keylogger) i tinc un dispositiu físic (clau) per controlar l'encesa.
Moltes gràcies,
*Iker.*
On 11/10/17
La instal·lació senzilla implica establir una partició «oberta» per a
/boot (on hi haurà el nucli) i instal·lar el gestor d'arrencada (GRUB) a
la unitat interna de l'ordinador (disc dur).
Això vol dir, però, que seria possible que un expert amb accés físic a
l'ordinador aturat, manipulés aquesta
L'atac que pretén efectuar-se a través de grub i kernel se li diu evil
maid attack [1] [2]
Que jo sàpiga no pots xifrar grub i kernel. Però pots instal·lar-lo en
un usb que portaràs amb el teu clauer, i que haurà d'estar posat només
en el moment d'inici del sistema: conec una persona que ho fa.
Bones,
Estic endinsant-me en el xifrat de discos i m'adono que en molts
casos només es xifra(LUKS) el sistema de */root *mentre que altres
parlen de xifrat *arranc(grub*) i *kernel (boot)*.
Suposant que la contrassenya de LUKS l'introdueix l'usuari a
l'arranc i que el kernel és un
5 matches
Mail list logo