Ich habe mir mit ArchLinux die Systemverschlüsselung angeschaut und ich denke, ich habe es ziemlich genau herausgefunden, aber ich habe eine Frage zu der / boot-Partition. Ist es nach dem Systemstart möglich, die / boot-Partition abzumelden und das System weiter laufen zu lassen?
Mein Gedanke war, auf einem USB-Stick zu installieren / zu booten, da dieser nicht verschlüsselt bleiben kann, und dann von dem USB-Stick zu booten, der die verschlüsselte Festplatte booten würde. Dann kann ich den USB-Stick herausnehmen und das System wie gewohnt benutzen.
Der Grund, warum ich dies tun möchte, ist, dass ein Angreifer, der physischen Zugriff auf den Computer erhalten konnte, die / boot-Partition mit einem Keystroke-Logger ändern und den Schlüssel stehlen könnte lehne dich zurück und warte auf den Schlüssel. Ich denke, ich könnte mir ein System einfallen lassen, mit dem überprüft wird, ob der Boot bei jedem Start unberührt ist.
Wurde das schon mal gemacht? Irgendeine Anleitung, wie ich es selbst implementieren kann?