Sistema Dual Linux con Whole Disk Encryption

Naviga le tue risposte
1

( Questa è una continuazione della mia domanda su Ask Ubuntu. )

Il mio obiettivo è che voglio avere un dual boot Xubuntu / Ubuntu, con un catch - Voglio che il disco sia completamente crittografato con la crittografia dell'intero disco dm-crypt (nativo fornito). Ora so che il programma di installazione di Ubuntu non renderà questo semplice per me, e forse questo non è fattibile, perché non sono sicuro di poter in ultima analisi ingannare gli strumenti per creare le due differenti configurazioni initrd per ogni filesystem di root .

Quindi domande:

Qualcuno l'ha già fatto prima e c'è un modo semplice in cui mi manca per farlo?

Dato (1) è un negativo ...

  1. Devo creare volumi cifrati di base separati per ciascuno installazione (xubuntu / ubuntu) o dovrei semplicemente creare 1 crittografato volume e partizioni di installazione separate al suo interno? Mi sto appoggiando verso quest'ultimo per semplificare il processo. Comunque non sono sicuro come lo gestirà il boot loader.

  2. Una volta ottenuto il primo accesso, se vado con 1 volume criptato, come faccio a decodificarlo e installare la seconda distro (e ottenere l'avvio loader, initrd, ecc aggiornato correttamente)?

Grazie ... Qualsiasi intuizione è apprezzata.

    
posta Tek Tengu 08.03.2013 - 15:36
fonte

1 risposta

1

Dovresti creare un singolo volume se vuoi che la stessa password sia valida per entrambe le installazioni, o due volumi separati se vuoi password diverse. In altre parole, crea tutti i volumi separati necessari per set separati di utenti autorizzati.

Il kernel e l'initrd di entrambe le installazioni devono essere al di fuori del volume crittografato. Dal punto di vista della sicurezza, non importa se si mantengono separati i due volumi /boot .

Se si esegue l'avvio affidabile da un TPM, fare attenzione che il SO non primario sia anche protetto dall'integrità; Penso che in tal caso dovresti tenere separate le due installazioni e registrarle in modo indipendente con UEFI (ma non ho esperienza di UEFI per dirti a cosa fare attenzione).

Si noti che potrebbe non essere necessario il dual boot. Potresti essere in grado di implementare la tua politica di sicurezza desiderata emettendo account separati o creando contenitori virtualizzati separati, ciascuno con i propri utenti root.

Vedi la mia risposta su AU per più aspetti tecnici.

    
risposta data 09.03.2013 - 11:46
fonte

Leggi altre domande sui tag

Cosa sono le pratiche di sicurezza per i database NoSql [duplicato] Errore nell'utilizzo di ncrack