Подскажите как зашифровать boot

[kaplya_vody]

Хочу установить вторым разделом зашифрованную систему Debian. В интернете нахожу как шифровать все, кроме boot, а мне нужно, чтобы и boot шифровался. Мне нужно зашифровать вторую ос, распишите тему об этом, многим будет полезно, а то этот модный тренд на отдельный boot уже надоел.

 

[Kotik_Begimotik]

Я не уверен точно, но возможно

Ссылка скрыта от гостей

найдется ответ на ваш вопрос. Если нет, то сорь.

 

[am29f010b]

распишите тему об этом, многим будет полезно, а то этот модный тренд на отдельный boot уже надоел.

Я об этом очень подробно уже расписал, странно, что Вы так "искали"

 

[Dr.Lafa]

Можно раздел с грабом вынести на флешку, останется весь зашифрованный диск

 

[kaplya_vody]

Можно раздел с грабом вынести на флешку, останется весь зашифрованный диск

Есть возможность зашифровать всё и boot, вот хочу понять как. Какой смысл его куда то выносить? Это потенциальная уязвимость. Как по мне такое специально рекламируют везде и пишут, чтобы кому нужно легко получили доступ к нужному обьекту. Надо как то серьезней подходить к безопасности.

Я не уверен точно, но возможно

Ссылка скрыта от гостей

найдется ответ на ваш вопрос. Если нет, то сорь.

Не то, тут как раз опять boot предлагают не шифровать.

Я об этом очень подробно уже расписал, странно, что Вы так "искали"

Надеюсь это то что надо, чуть глянул, не увидил про boot, позже глубже гляну, спасибо. Раньше не встречал этой статьи, странно.

 

[am29f010b]

Надеюсь это то что надо, чуть глянул, не увидил про boot, позже глубже гляну, спасибо. Раньше не встречал этой статьи, странно.

Именно то, что Вам нужно (cntr+f boot)
Можете мне потом отзыв в личку написать о туториал.

 

[am29f010b]

Есть возможность зашифровать всё и boot, вот хочу понять как. Какой смысл его куда то выносить?

Вам предлагают выносить на флэшку GRUB2-загрузчик, а /boot останется зашифрованным на HDD.
Если вы зашифруете и GRUB2 (стандартная операция install GRUB2 на шифрованный раздел у Вас не пройдет - ошибка, вторая ошибка, если Вы в ручную перенесете GRUB2 на зашифрованный раздел, то BIOS не увидит этот GRUB2). BIOS устроен так, что он понимает только что-то нешифрованное (GRUB2).

Если же речь про EFI, то вот Вам от коллеги пример

p/s/ цепочная загрузка GRUB2- это для других целей, впрочем Вы сами, я думаю, это скоро поймете.

 

[kaplya_vody]

Вам предлагают выносить на флэшку GRUB2-загрузчик, а /boot останется зашифрованным на HDD.
Если вы зашифруете и GRUB2 (стандартная операция install GRUB2 на шифрованный раздел у Вас не пройдет - ошибка, вторая ошибка, если Вы в ручную перенесете GRUB2 на зашифрованный раздел, то BIOS не увидит этот GRUB2). BIOS устроен так, что он понимает только что-то нешифрованное (GRUB2).

Если же речь про EFI, то вот Вам от коллеги пример

p/s/ цепочная загрузка GRUB2- это для других целей, впрочем Вы сами, я думаю, это скоро поймете.

Сверху сообщение не правильно понял, на сон тянуло, решил, что о boot пишут. Сегодня опробую вашу статью, дам знать, если что не получится отпишусь в личке. Если получиться тут отпишу, чтобы тему закрыть.

 

[eme]

А какая практическая польза от зашифрованного /boot если системы и так уже зашифрованны - винда веракриптом, а линукс luks'ом, обе на более чем 20 символов? Для обычного злоумышленника взлом не посилам, а у спец-служб другие методы получения информации, кроме как ломать ваш /boot.