Ist es möglich, nur die Boot-Partition auf einen USB-Stick zu kopieren?


2

Ich habe mir mit ArchLinux die Systemverschlüsselung angeschaut und ich denke, ich habe es ziemlich genau herausgefunden, aber ich habe eine Frage zu der / boot-Partition. Ist es nach dem Systemstart möglich, die / boot-Partition abzumelden und das System weiter laufen zu lassen?

Mein Gedanke war, auf einem USB-Stick zu installieren / zu booten, da dieser nicht verschlüsselt bleiben kann, und dann von dem USB-Stick zu booten, der die verschlüsselte Festplatte booten würde. Dann kann ich den USB-Stick herausnehmen und das System wie gewohnt benutzen.

Der Grund, warum ich dies tun möchte, ist, dass ein Angreifer, der physischen Zugriff auf den Computer erhalten konnte, die / boot-Partition mit einem Keystroke-Logger ändern und den Schlüssel stehlen könnte lehne dich zurück und warte auf den Schlüssel. Ich denke, ich könnte mir ein System einfallen lassen, mit dem überprüft wird, ob der Boot bei jedem Start unberührt ist.

Wurde das schon mal gemacht? Irgendeine Anleitung, wie ich es selbst implementieren kann?

Antworten:


1

Ja, es ist möglich und sogar empfehlenswert, wenn Sie das Laufwerk verschlüsseln.

Das Einzige, woran Sie denken müssen, ist, es bei Kernel-Upgrades anzuschließen. Der Rest ist unkompliziert, Sie partitionieren den USB-Stick, installieren GRUB (oder LILO) darauf, stellen die /bootPartition als bootfähig ein und verwenden UUID oder LABEL im root=Parameter in der Bootloader-Konfiguration, und Sie sollten eine funktionierende Lösung haben.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.