LINUX.ORG.RU

Не шифровать /boot раздел

 , ,


0

1

Привет!

На Arch Linux использую systemd-boot не шифрую /boot и просто ввожу пароль на корневой раздел (Enter passphrase for /dev/sda2) - меня это устраивает

На Void Linux использую GRUB и ввожу пароль дважды, сначала на сам GRUB (Enter passphrase for hd0,gpt2) потом на коревой раздел (Enter passphrase for /dev/sda2) - меня это не устраивает

Сам /boot не зашифрован, но GRUB без GRUB_ENABLE_CRYPTODISK=y не устанавливается загрузчиком на целевой диск

GRUB_CMDLINE_LINUX_DEFAULT="rd.auto=1"
GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:luks"
GRUB_ENABLE_CRYPTODISK=y

Как в Void использовать шифрование только корневого раздела, без запросов «Enter passphrase for hd0,gpt2» в GRUB? Нагуглил создание ключей в /boot - но меня это тоже не устраивает. Как просто зашифровать / для использования с GRUB?

Читай арчевики, там все подробно расписано. А если читал, то перечитай еще раз, потому что там все подробно расписано. А если не увидел, то читай еще раз, потому что там все подробно расписано.

anonymous ()
Ответ на: комментарий от anonymous

В арчевики написано создавать кейфайл в /boot или 2 раза пассворд Меня это не устраивает, не хочу вводить 2 раза пассворд Читал на что отвечаешь?

huzurayezi ()
Ответ на: комментарий от huzurayezi

Давай попробуем еще раз. Читай арчевики, там все подробно расписано.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.