Come funziona la cifratura predefinita delle unità di avvio di Debian?

0

Quando ho installato Debian, ho scelto un'opzione per creare Encrypted LVM (Logical Volume Management). Così ora, quando accendo il mio PC, mi chiede una password di crittografia.

Sembra ok, ma come funziona? Che cosa inizializza GRUB per chiedere la mia password, se l'unità completa con il mio sistema operativo e il kernel è crittografata?

Come decodifica i miei file dopo aver inserito la mia password? Se ci sono problemi con questo sistema?

    
posta biryulin04 10.10.2018 - 15:21
fonte

2 risposte

0

Sequenza di avvio di Debian

  1. Grub non è crittografato. Grub si trova su /boot che contiene kernel e initramfs , leggibile senza crittografia.

  2. Grub carica kernel , kernel carica initramfs . initramfs contiene un intero filesystem, non crittografato, con le directory comuni /bin, /etc, /lib, /lib/module ... contenente tutto nedeed per crittografia e filesystem.

  3. Una volta caricato initramfs , il kernel esegue automaticamente uno script (chiamato init ) all'avvio.

  4. start script conserva tutta la procedura in

    • carica i moduli richiesti,
    • chiedi all'utente la password,
    • controlla il filesystem se necessario e
    • monta radice finale / .
  5. Quindi, una volta fatto, esegui pivot_root per diventare in grado di umount /initramfs prima di continuare l'avvio normale su% co_de finalizzato.

risposta data 12.11.2018 - 08:29
fonte
0

La partizione /boot non è crittografata esattamente per la ragione che hai menzionato nella tua domanda. In genere, i file e i dati non devono essere scritti su quella partizione esattamente per questo motivo.

    
risposta data 12.10.2018 - 23:23
fonte

Leggi altre domande sui tag