Esta idea se ha respondido anteriormente en Unix StackExchange . Además, puede hacerlo usted mismo con casi cualquier distribución basada en Linux. Además, para obtener información, ¿Para qué sirve realmente la partición / boot? .
Preparando una unidad flash USB para almacenar /boot/
. Entonces, especificará su BIOS para iniciar desde la unidad USB para acceder al cargador de arranque GRUB y al kernel de Linux, en lugar de la unidad de almacenamiento donde está instalado el sistema operativo.
(1) Prepare su dispositivo de arranque flash USB bajo Debian existente
instalación mediante el paquete gnome-disk-utility de la siguiente manera (que
no es necesariamente la única manera, pero probado y funciona para mí).
(1.1) Formato del dispositivo con el esquema MBR
.
(1.2) Crea una única partición ext2
para que ocupe todos los disponibles
espacio.
(1.3) Después de completar el paso 1.2, vaya a "Editar partición" y configure
bandera de arranque.
(2) Instale Debian utilizando su instalador estándar.
(2.1) Inicie sus medios de instalación, es decir, la instalación de Debian cd / dvd o
otra memoria USB con la imagen .iso escrita en ella.
(2.2) Elegir país / idioma, configurar usuarios y contraseñas, responder a todos
las preguntas de rutina (sin interés aquí) hasta el diálogo de partición del disco.
(2.3) Seleccionar partición manual.
(2.4) Cree sus volúmenes RAID / lvm / cifrados en su unidad de disco principal.
Además, habrá un sistema de archivos, probablemente ext4.
(2.5) Vaya a las propiedades de este sistema de archivos y seleccione montar como /
y
"hecho con esta partición".
(2.7) Encuentre la memoria USB en la lista, debería tener ext2 en ella.
(2.8) Vaya a sus propiedades y seleccione montar como /boot
y opcionalmente
noatime
en banderas adicionales. Hay una opción de formatear el
partiton, NO hazlo! "Mantener los archivos".
(2.9) Selecciona "Hecho con esta partición".
(2.10) Seleccione "Finalizar partición" o similar, proceso de instalación
debe continuar con algunos diálogos que sean sencillos.
(2.11) Después de algunos otros cuadros de diálogo que son directos y no de
nuestro interés aquí, habrá un diálogo con una pregunta donde
instale GRUB, que debe aceptar instalar en su /dev/sdX
,
donde X
es tu flash de arranque usb.
La parte clave es que LUKS no puede cifrar /boot/
. Por lo tanto, esto es vulnerable a la modificación. En su lugar, moveremos la partición /boot/
a otro dispositivo de almacenamiento, particularmente una unidad flash USB debido a la portabilidad y arrancaremos desde ella para luego cargar y descifrar el sistema operativo. Sin embargo, esta unidad USB aún no está encriptada y es vulnerable a modificaciones no autorizadas.