web-dev-qa-db-fra.com

comment démarrer dans un environnement crypté LUKS?

J'ai un lecteur dans mon ordinateur. il est crypté avec LUKS, et j'ai presque réussi à y installer Ubuntu 12.04. le seul problème est le chargeur de démarrage - GRUB2 ne s'installerait nulle part. essayé un lecteur USB externe et le lecteur interne.

J'ai également essayé de créer mon propre grub, qui fonctionnait mieux, mais je n'ai toujours pas en fait amorcé le lecteur. qui est retombé dans busybox ou initramfs ou quelque chose.

existe-t-il un moyen de démarrer sur un lecteur crypté LUKS?

1
azaqiel

L'installation alternative prend en charge les racines LVM cryptées Luks. Il a même un mode de partition "guidé" pour LVM chiffré

Vous aurez besoin de votre partition/boot montée sur un support non chiffré. Cela signifie soit une partition de démarrage/distincte (la valeur par défaut "guidée"), soit un lecteur USB contenant votre partition de démarrage (si vous utilisez cette dernière, vous pouvez également y stocker votre clé de chiffrement). En effet, votre ordinateur ne peut pas exécuter de code crypté. Vous avez besoin d'un code non crypté pour déverrouiller le lecteur crypté. Si vous utilisez l'option de lecteur USB, assurez-vous de l'avoir insérée et montée à/boot à chaque mise à jour. (Vous pourriez probablement faire un script pour vous le rappeler aussi ...)

Une remarque spéciale: l'utilisation d'une partition de démarrage distincte sur le même lecteur pour stocker votre code de chargeur de démarrage vous ouvre la possibilité d'une attaque de "mauvaise servante", par laquelle une personne ayant un accès persistant à votre ordinateur peut modifier votre chargeur de démarrage pour enregistrer votre mot de passe, puis revenez le récupérer après la prochaine saisie de votre mot de passe. Si vous utilisez uniquement le cryptage pour protéger vos fichiers en cas de vol, vous n'avez pas à vous en soucier. Si cela vous inquiète, conservez votre/boot sur une clé USB et conservez la clé USB en sécurité.

P.S: J'écris ceci à partir d'un système Archlinux crypté LUKS, avec un lecteur qui ressemble à ceci:

/dev/sda:
    sda1: /boot - ext2 128M
    sda2: LUKS encrypted partition ~300GB
        LVM Physical Volume ~300GB
            logical volume: /root ext4 296GB
            logical volume: swap 4GB

Je recommande fortement cette configuration.

Hibernate fonctionne bien, même si le swap se trouve sur une partition chiffrée (mais pas sur Ubuntu). Si vous voulez une partition séparée/home, cela se fait facilement en ajoutant un autre volume au LVM. Tout cela devrait être réalisable à partir de l'installation alternative d'Ubuntu.

0
undecim