LINUX.ORG.RU
ФорумLinux-install

[ubuntu] [boot] Вынос «загрузчика» на USB memory stick

 ,


0

2

Почитал ЛОР, вот уже час ночи, а не нашел вроде ничего...

Есть компик с Ubuntu 10.10

Разметка диска:
sda1 /boot 250Mb ext4
sda5 cryptsetup [все остальное]
внутри sda5 LVM c root swap home и пр.

т. е. диск закриптован, но хотелось бы натянуть шапочку из фольги до пяток

Вопрос: как вынести /boot раздел на флеху с grub и прочими прелестями?
Цель: держать ее (загрузчик) отдельно от компика, и грузится по мере необходимости. Чтобы злые хацкеры не подсунули ядро с трояном.

Собственно, чуть позже такая же операция постигнет ноут с Gentoo

Я не Ъ, по предоставленным ссылкам буду честно ходить :)

★★★

Последнее исправление: valich (всего исправлений: 1)

Запилить на флешку граб, взять ядро из У и положить его в /boot флешки, в биосе выбрать загрузиться с усб, передать параметры ядру root=/dev/sdX Оно?

partyzan ★★★
()

Немного не в тему

>> Чтобы злые хацкеры не подсунули ядро с трояном.

Проще поправить initrd, чем лезть в ядро, по-моему :)

Вообще, я бы не выносил /boot на внешний носитель, а написал init-скрипт, который до запуска остальных сервисов и поднятия сетевых интерфейсов проверяет контрольные суммы ядра и initrd.

P.S.: /boot на ext4 — это оригинально.

P.P.S.: нашёл ссылку: http://en.gentoo-wiki.com/wiki/Booting_encrypted_system_from_USB_stick

GotF ★★★★★
()
Ответ на: комментарий от partyzan

> Запилить на флешку граб, взять ядро из У и положить его в /boot флешки, в биосе выбрать загрузиться с усб, передать параметры ядру root=/dev/sdX Оно?

Оно самое. Только подробности ищу. Часть уже представляю как сделать...

valich ★★★
() автор топика
Ответ на: Немного не в тему от GotF

> Проще поправить initrd, чем лезть в ядро, по-моему :)

Как раз этого я и боюсь. Подменить легко, а следить за целостностью блин накладно.

За ссылку спасибо, вроде то что надо, буду пробовать.

valich ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Linux-install