Исправление i586, (текущая версия) :
Нет, вот этого я решительно не могу понять. Зачем подписывать initramfs, если не подписано все содержимое root? Физический доступ в любом случае компрометирует систему.
Шифрование разделов придумано для защиты пользовательских данных, а не для обеспечения integrity. Для этого есть другие инструменты.
К тому же, часть софта внутри initramfs подписана и подпись проверяется ядром. И кем должен быть подписан сгенерированный initramfs, чтобы имело смысл эту подпись проверять?
Исправление i586, :
Нет, вот этого я решительно не могу понять. Зачем подписывать initramfs, если не подписано все содержимое root? Физический доступ в любом случае компрометирует систему.
Шифрование разделов придумано для защиты пользовательских данных, а не для обеспечения integrity. Для этого есть другие инструменты.
К тому же, часть софта внутри initramfs подписана и подпись проверяется ядром.
Исходная версия i586, :
Нет, вот этого я решительно не могу понять. Зачем подписывать initramfs, если не подписано все содержимое root? Физический доступ в любом случае компрометирует систему.
К тому же, часть софта внутри initramfs подписана и подпись проверяется ядром.