Недостатки шифрования / загрузки?
Я много читал о технологиях шифрования Linux, и я столкнулся с тем, что шифрую каталог / boot, оставляя его в том же разделе, что и корневой. Я вспоминаю, что читал где-то, что если вы зашифровали свой / boot, вам нужно будет изменять GRUB или что-то еще каждый раз, когда ваша система обновляется. Не могу вспомнить, где я это читал, поэтому не уверен на 100%, правда это или нет. Существуют ли другие недостатки шифрования / boot?
1 ответ
В настоящее время, по крайней мере, на Перекати-поле OpenSuse, Вы обязаны вводить пароль LUKS дважды: однажды для дешифрования начальной загрузки / и однажды дешифровать другие разделы (принимающий Вас используют тот же пароль для всех разделов).
В раннем разблокировали, Grub2 также принимают значение по умолчанию к американской английской раскладке клавиатуры, таким образом, Вы не можете ввести в Dvorak или немце или независимо от того, что Ваше нормальное расположение может быть. Настройка того расположения, кажется, включает немного работы.
С systemd-начальной-загрузкой на Pop_OS только необходимо ввести пароль LUKS однажды с зашифрованной начальной загрузкой/.