Quando ho installato Debian, ho scelto un'opzione per creare Encrypted LVM (Logical Volume Management). Così ora, quando accendo il mio PC, mi chiede una password di crittografia.
Sembra ok, ma come funziona? Che cosa inizializza GRUB per chiedere la mia password, se l'unità completa con il mio sistema operativo e il kernel è crittografata?
Come decodifica i miei file dopo aver inserito la mia password? Se ci sono problemi con questo sistema?
Grub non è crittografato. Grub si trova su /boot che contiene kernel e initramfs , leggibile senza crittografia.
Grub carica kernel , kernel carica initramfs . initramfs contiene un intero filesystem,
non crittografato, con le directory comuni /bin, /etc, /lib, /lib/module ... contenente tutto nedeed per crittografia e filesystem.
Una volta caricato initramfs , il kernel esegue automaticamente uno script (chiamato init ) all'avvio.
start script conserva tutta la procedura in
/ . Quindi, una volta fatto, esegui pivot_root per diventare in grado di umount /initramfs prima di continuare l'avvio normale su% co_de finalizzato.
La partizione /boot non è crittografata esattamente per la ragione che hai menzionato nella tua domanda. In genere, i file e i dati non devono essere scritti su quella partizione esattamente per questo motivo.
Leggi altre domande sui tag linux encryption luks debian