Исправление user_id_68054, (текущая версия) :
Гуглить умею. Интересны именно мнения, а не готовые решения или мануалы.
вот мнение:
пробовал шифровать /boot/ (это встроенная функция GRUB).
особо не понравилось:
паранои много, а толку мало. если кто-то захочит узнать-выузнать пароль, получив доступ к железу ненадолго (за моей спиной, вставив *жучка* в цепочку загрузки) — то зашифрованный boot не сильно этому препятствует.
если только облегчение в том что контрольную сумму я должен запоминать/проверять от одного файла (bootx86.efi, редко меняющегося) вместо двух файлов (vmlinuz и initramfs, часто меняющихся ).
однако процедура «как эту контрольную сумму проверить ещё до загрузки?» — так и осталась неотлаженной. загружаться предварительно с другого дистрибутива, проверять контрольную сумму, а потом в свою систему? и эт каждый раз? а если и в другом дистрибутиве сделают подмену, например coreutils-пакета?
вобщем гемора много, а толку мало.
это я ещё и не припомнил что luks не проверяет контрольную сумму..
Исходная версия user_id_68054, :
Гуглить умею. Интересны именно мнения, а не готовые решения или мануалы.
вот мнение:
пробовал шифровать /boot/ (это встроенная функция GRUB).
особо не понравилось:
паранои много, а толку мало. если кто-то захочит узнать-выузнать пароль, получив доступ к железу ненадолго (за моей спиной) — то зашифрованный boot не сильно этому препятствует.
если только облегчение в том что контрольную сумму я должен запоминать/проверять от одного файла (bootx86.efi, редко меняющегося) вместо двух файлов (vmlinuz и initramfs, часто меняющихся ).
однако процедура «как эту контрольную сумму проверить ещё до загрузки?» — так и осталась неотлаженной. загружаться предварительно с другого дистрибутива, проверять контрольную сумму, а потом в свою систему? и эт каждый раз? а если и в другом дистрибутиве сделают подмену, например coreutils-пакета?
вобщем гемора много, а толку мало.
это я ещё и не припомнил что luks не проверяет контрольную сумму..