Sto cercando un sistema operativo Linux centrato sulla sicurezza che ti permetta di prendere la partizione / boot su una pen drive per alleviare le preoccupazioni di un Evil Maid Attacks! Quale sistema operativo è facile rimuovere la partizione / boot e portare su una pen drive? Come procederesti a rimuovere la partizione / boot e a montare automaticamente la pen drive in modo che il computer si avvii?
Questa idea ha avuto una risposta prima su Unix StackExchange . Inoltre, puoi farlo da solo con quasi tutte le distribuzioni basate su Linux. Inoltre, per informazioni A cosa serve veramente la partizione / boot? .
Preparazione di un'unità flash USB per memorizzare /boot/ . Quindi, dovrai specificare il BIOS per l'avvio dall'unità USB per accedere al bootloader GRUB e al kernel Linux, anziché all'unità di archiviazione in cui è installato il sistema operativo.
(1) Prepare your usb flash boot-device under existing Debian installation using package gnome-disk-utility the following way (which is not necessarily the only way but tested and works for me).
(1.1) Format device with
MBRscheme.(1.2) Create single
ext2partition making it occupy all available space.(1.3) After step 1.2 completes go to "Edit partition" and set the bootable flag.
(2) Install Debian using its standard installer.
(2.1) Boot your installation media, i.e. Debian installation cd/dvd or another usb stick with .iso image written on it.
(2.2) Choose country/language, setup users and passwords, answer all the routine questions (no interest here) till disk partition dialog.
(2.3) Select manual partitioning.
(2.4) Create your raid/lvm/encrypted volumes on your main disk drive. On top of it there will be a file system, probably ext4.
(2.5) Go to properties of this file system and select mount as
/and "done with this partition".(2.7) Find the usb stick in the list, it should have ext2 on it.
(2.8) Go to its properties and select mount as
/bootand optionallynoatimein additional flags. There is an option of formatting the partiton, DO NOT do it! "Keep the files".(2.9) Select "Done with this partition".
(2.10) Select "Finish partitioning" or similar, installation process should continue with some dialogs that are straightforward.
(2.11) After a few other dialog that are straightforward and not of our interest here, there will be a dialog with a question where to install GRUB, which you should agree to install in your
/dev/sdX, whereXis your usb boot flash.
La parte chiave è LUKS non può crittografare /boot/ . Quindi, questo è vulnerabile alle modifiche. Invece, sposteremo la partizione /boot/ su un altro dispositivo di archiviazione, in particolare un'unità flash USB a causa della portabilità e partirà da esso per poi caricare e decrittografare il sistema operativo. Tuttavia, questa unità USB non è ancora crittografata e vulnerabile a modifiche non autorizzate.
Leggi altre domande sui tag operating-systems boot disk-encryption luks