Grub2 на жестком диске, цепная загрузка grub2 на USB

Question 1

Я принимаю меры для защиты своего ноутбука - как с точки зрения безопасности данных, так и с точки зрения физической безопасности.

В настоящее время у меня есть полное шифрование диска с настройкой LUKS через установщик - это в значительной степени ванильная конфигурация в соответствии с настройками по умолчанию, с незашифрованным загрузочным разделом, который просит меня разблокировать диск.

В случае кражи моего ноутбука, в данный момент у меня нет ничего настроенного, что помогло бы мне / полиции восстановить его. По этой причине я хочу настроить ловушку, которая позволит ноутбуку запускать Prey , если вор загружает ноутбук.

Для этого я хочу переместить стандартный GRUB, ядро и встроенный виртуальный диск на USB-накопитель, который я всегда буду держать при себе. Я установлю копию Tiny Core Linux (или осмелюсь сказать - Windows) на моем ноутбуке, которая будет загружаться только тогда, когда я не подключу USB-накопитель.

Чтобы потенциальный вор не мог стереть жесткий диск, я собираюсь применить пароль BIOS и отключить загрузку с внешних устройств. Очевидно, что это не помешает им удалить HDD и вытереть его, но это шаг против вора низкого уровня.

Если я сделаю это, я не смогу загрузиться с моего USB - поэтому мне понадобится способ загрузить GRUB на моем USB из GRUB на моем жестком диске.

Возможно ли это - если да, как я могу это сделать / где я могу найти подходящую документацию? Везде, куда я смотрел, предлагается использовать PLoP, LILO или другое программное обеспечение, когда я уверен, что это возможно только с помощью GRUB.

Точно так же я мог бы использовать UEFI Secure Boot, чтобы ограничить загрузку только моей медовой ловушкой и «истинными» ядрами и начальными виртуальными дисками, но мой ноутбук не совместим с UEFI: (

Точно так же это может быть Проблема X / Y, поэтому, если вы считаете, что я поступаю неправильно, не стесняйтесь предлагать изменения.

Question 2

Скройте меню загрузки GRUB с опцией hiddendelay, сделайте опцию загрузки по умолчанию вашей установкой Prey и защитите меню паролем. Когда вы запускаете его, вы нажимаете escape во время периода задержки, вводите пароль и загружаете вашу обычную установку. Кто-то, кто украл его, просто загрузится прямо в Prey, даже не видя, что есть другие варианты загрузки.

Теперь вам не нужно беспокоиться о потере USB-накопителя.

Если вы действительно хотите иметь дополнительные инструкции на USB-накопителе, не беспокойтесь о загрузке по цепочке. Instad просто поместите альтернативный файл grub.cfg на ваш флэш-накопитель и загрузите его с помощью директивы configfile. В Grub2 есть пути к закладкам для путей, поэтому найти его должно быть относительно легко. Так как вам все равно нужно ввести пароль для загрузки, просто нажмите c для командной строки и укажите его во втором конфигурационном файле, что существенно не затруднит загрузку.

Question 3

Question 4

GRUB рассматривает USB-накопители как другие жесткие диски. Я успешно загрузил ядра / установки с USB-накопителей с grub, установленного на MBR внутреннего диска, используя что-то вроде:
root (hd1,0)
(для загрузки с первого раздел второго жесткого диска.)
Это предполагает последовательное расположение дисков. Возможно также возможно указать раздел по UUID - как сказал ttoine, проверьте их справочные страницы.

Вы можете выполнить тестирование при загрузке, используя c в меню GRUB для доступа к командной строке GRUB (или редактирования существующей записи). Затем (запустите и) настройте свой конфигурационный файл с загрузкой через USB по умолчанию и нажмите

.

(Просто перечитайте это - да, вы можете заставить GRUB загрузить новый cfg с флешки, а не из ядра.)

FWIW, я не ожидал бы большой помощи от полиции места, даже если у вас есть местоположение вашей машины. Возможно, вы захотите сохранить / home / на USB; если нет, то, по крайней мере, делайте это часто.

Question 5

Я думаю, что вы можете попытаться смонтировать раздел / boot на ключе usb, но загрузите загрузчик во внутренний накопитель MBR. Я почти уверен, что вы можете настроить что-то подобное с помощью установщика Ubuntu: можно смонтировать практически любую точку на любой раздел, и выбрать, на каком диске написано MBR.

Таким образом, Bios найдет MBR на внутреннем диске, так что вы можете отключить загрузку внешнего диска.

Вот ссылка на полный документ о Grub 2: http://www.gnu.org/software/grub/manual/grub.html . если вы можете сделать скрипт Grub, чтобы проверить, доступен ли ваш usb-ключ. Если это так, он по умолчанию запускает вашу основную системную запись в Grub Menu. Если нет, запись будет начинаться с «Tiny Core Linux» и «Prey».

Кроме того, вы должны войти в #grub на Freenode IRC.

Perkins · Answer 1 · 25 March 2013 в 21:38

Скройте меню загрузки GRUB с опцией hiddendelay, сделайте опцию загрузки по умолчанию вашей установкой Prey и защитите меню паролем. Когда вы запускаете его, вы нажимаете escape во время периода задержки, вводите пароль и загружаете вашу обычную установку. Кто-то, кто украл его, просто загрузится прямо в Prey, даже не видя, что есть другие варианты загрузки.

Теперь вам не нужно беспокоиться о потере USB-накопителя.

Если вы действительно хотите иметь дополнительные инструкции на USB-накопителе, не беспокойтесь о загрузке по цепочке. Instad просто поместите альтернативный файл grub.cfg на ваш флэш-накопитель и загрузите его с помощью директивы configfile. В Grub2 есть пути к закладкам для путей, поэтому найти его должно быть относительно легко. Так как вам все равно нужно ввести пароль для загрузки, просто нажмите c для командной строки и укажите его во втором конфигурационном файле, что существенно не затруднит загрузку.

hunter2 · Answer 2 · 25 March 2013 в 21:38

GRUB рассматривает USB-накопители как другие жесткие диски. Я успешно загрузил ядра / установки с USB-накопителей с grub, установленного на MBR внутреннего диска, используя что-то вроде:
root (hd1,0)
(для загрузки с первого раздел второго жесткого диска.)
Это предполагает последовательное расположение дисков. Возможно также возможно указать раздел по UUID - как сказал ttoine, проверьте их справочные страницы.

Вы можете выполнить тестирование при загрузке, используя c в меню GRUB для доступа к командной строке GRUB (или редактирования существующей записи). Затем (запустите и) настройте свой конфигурационный файл с загрузкой через USB по умолчанию и нажмите

.

(Просто перечитайте это - да, вы можете заставить GRUB загрузить новый cfg с флешки, а не из ядра.)

FWIW, я не ожидал бы большой помощи от полиции места, даже если у вас есть местоположение вашей машины. Возможно, вы захотите сохранить / home / на USB; если нет, то, по крайней мере, делайте это часто.

ttoine · Answer 3 · 25 March 2013 в 21:38

Я думаю, что вы можете попытаться смонтировать раздел / boot на ключе usb, но загрузите загрузчик во внутренний накопитель MBR. Я почти уверен, что вы можете настроить что-то подобное с помощью установщика Ubuntu: можно смонтировать практически любую точку на любой раздел, и выбрать, на каком диске написано MBR.

Таким образом, Bios найдет MBR на внутреннем диске, так что вы можете отключить загрузку внешнего диска.

Вот ссылка на полный документ о Grub 2: http://www.gnu.org/software/grub/manual/grub.html . если вы можете сделать скрипт Grub, чтобы проверить, доступен ли ваш usb-ключ. Если это так, он по умолчанию запускает вашу основную системную запись в Grub Menu. Если нет, запись будет начинаться с «Tiny Core Linux» и «Prey».

Кроме того, вы должны войти в #grub на Freenode IRC.

Grub2 на жестком диске, цепная загрузка grub2 на USB

3 ответа

Другие вопросы по тегам:

Похожие вопросы: