Как создать Live USB Ubuntu в зашифрованном виде с LUKS?
Я создам загрузочный флэш-диск Ubuntu USB и хочу узнать, возможно ли зашифровать этот флэш-диск usb с помощью LUKS , поэтому, когда я загружаю его для запуска linux, перед вводом пароля пользователя запрашивает пароль для расшифровки всего флэш-диска
- загрузочный USB
- расшифровать пароль
- пароль пользователя
- вошли в систему.
Обратите внимание, что при каждом запуске ОС должна быть активная загрузка в оперативную память. Я не хочу устанавливать ее на внешний USB-накопитель. Заранее спасибо!
p.s Если это невозможно, могу ли я оставить ./boot незашифрованным и зашифровать файловую систему всеми системными каталогами
1 ответ
Это невозможно с тех пор, если загрузочный том будет зашифрован BIOS / то UEFI будет не мочь выполнить загрузочный сектор / приложение начальной загрузки.
, Что можно сделать, хотя использование Ubuntu Живой Установщик для установки Ubuntu на другую карту с интерфейсом USB как системный диск, с шифрованием LUKS. Недостаток будет состоять в том, что Вы теряете способность быть в спящем режиме, потому что Повсеместность в настоящее время создает слишком небольшие разделы подкачки и также рандомизирует ключ шифрования в каждом запуске, который стирает состояние раздела подкачки.
Во втором сценарии Вам не зашифруют раздел начальной загрузки, таким образом, в него можно будет все еще вмешаться, т.е. клавиатурный перехватчик мог быть записан в него. Можно обойти это путем подписания загрузочного тома и использования Защищенной загрузки, но затем необходимо уговорить Microsoft на подписание загрузочного тома или предоставление Вам ключ подписи. Удача с этим.
, Если Вы действительно волнуетесь по поводу клавиатурных перехватчиков, затем носите свой собственный ПК, не используйте беспроводную клавиатуру / мышь, включите безопасную начальную загрузку, загрузите изображение LiveCD, которое не сохраняет состояния вообще, использует VPN для соединения клиента VNC/RDP по SSL к машине, с которой Вы на самом деле сохраняете свое состояние, используете сильный, незабываемый пароль, который Вы никогда не записываете нигде (см. https://xkcd.com/936 / для понимания того, что это означает.)
, Который защитит Вас от физического доступа, он защитит Вас от удаленного доступа, и он сохранит Вас от "в лоб". Это будет неудобно, так как у Вас не всегда будет доступ к сети, необходимо будет всегда носить аппаратные средства с Вами, и Вы не сможете получить хорошее значение от аппаратных средств, которые Вы носите, так как Вы только используете его в качестве тонкого клиента, игнорируя его дополнительную память / обрабатывающий / возможности хранения.
Даже все это не защитит Вас от камеры видеонаблюдения, соединил Вашу клавиатуру, в то время как Вы вводите, таким образом, необходимо будет также знать среде.
Это может также выполнить Вас значительный счет мобильных данных.
Поэтому, если Вы действительно не очень исключительно толстая, сочная цель, это, вероятно, будет являться целью людей, которые готовы инвестировать ресурсы для взламывания Вас, я думаю, что Вы более обеспечены просто избегающие использования общедоступные интернет-терминалы, нося Ваше собственное недорогое устройство, защищая ее с LUKS, с помощью VPN или по крайней мере TORBrowser, чтобы гарантировать, что просмотр не шпионится за. Затем Ваше самое большое беспокойство должно быть, оставляете ли Вы свое устройство где-нибудь, и оно украдено, но никакое беспокойство, есть ли у них доступ к Вашим данным.