Задать вопрос
@Rozello

Шифруется ли раздел с загрузчиком GRUB в Ubuntu если указать при установке что вы хотите использовать шифрования диска?

Сегодня ставил разные дистрибутивы линукса на виртуалку, в частности ubuntu, kubuntu, opensuse leap.
При установке указал что хочу шифровать на диске всё что только возможно.
И обнаружил что во время загрузки ubuntu\kubuntu сначала запрашивается пароль от диска, потом пароль юзера.
А вот в suse сначала запрашивается ключ для расшифровки grub как я понял (пароль был таким же как и пароль от шифрования диска), потом опять пароль уже от диска и только потом пароль юзера.
Вопрос: в чём причина такой разницы в поведении? Это потому что в suse странно организована работа с паролями? Или причина в том что suse шифрует загрузчик, а ubuntu нет?
  • Вопрос задан
  • 413 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
@rPman
На сколько мне известно, grub не шифруется, suse как я понимаю, просто ставит на него пароль, его так же можно самому добавить на ubuntu

По уму, при использовании UEFI и SecureBoot к запуску допускается только подписанный grub, а значит можно добавить свои ключи в биос, удалить все остальные и подписать grub своим ключом, в этом случае никто не сможет ничего запустить, сменить биос и прочее... только превратить в кирпич железо.

Самому интересно, каким должен быть защищенный конфиг, например от хостера, я уже не говорю об абсолютной защите, но сделать бы эту задачу по дороже было бы полезно.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Вот здесь написано как зашифровать и boot
https://cryptsetup-team.pages.debian.net/cryptsetu...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы