Sistema de seguridad / privacidad con Boot On Thumbdrive

0

¡Estoy buscando un sistema operativo Linux centrado en la seguridad que te permita tomar la partición / boot en una unidad de disco para aliviar las preocupaciones de un Evid Maid Attacks! ¿En qué sistema operativo es fácil quitar la partición / boot y llevarla en una unidad de disco USB? ¿Cómo haría para eliminar la partición / boot y montar automáticamente la unidad de disco para que la computadora arranque?

    
pregunta BestReasonofWiseMen 02.12.2018 - 21:48
fuente

1 respuesta

1

Esta idea se ha respondido anteriormente en Unix StackExchange . Además, puede hacerlo usted mismo con casi cualquier distribución basada en Linux. Además, para obtener información, ¿Para qué sirve realmente la partición / boot? .

Preparando una unidad flash USB para almacenar /boot/ . Entonces, especificará su BIOS para iniciar desde la unidad USB para acceder al cargador de arranque GRUB y al kernel de Linux, en lugar de la unidad de almacenamiento donde está instalado el sistema operativo.

  

(1) Prepare su dispositivo de arranque flash USB bajo Debian existente   instalación mediante el paquete gnome-disk-utility de la siguiente manera (que   no es necesariamente la única manera, pero probado y funciona para mí).

     

(1.1) Formato del dispositivo con el esquema MBR .

     

(1.2) Crea una única partición ext2 para que ocupe todos los disponibles   espacio.

     

(1.3) Después de completar el paso 1.2, vaya a "Editar partición" y configure   bandera de arranque.

     

(2) Instale Debian utilizando su instalador estándar.

     

(2.1) Inicie sus medios de instalación, es decir, la instalación de Debian cd / dvd o   otra memoria USB con la imagen .iso escrita en ella.

     

(2.2) Elegir país / idioma, configurar usuarios y contraseñas, responder a todos   las preguntas de rutina (sin interés aquí) hasta el diálogo de partición del disco.

     

(2.3) Seleccionar partición manual.

     

(2.4) Cree sus volúmenes RAID / lvm / cifrados en su unidad de disco principal.   Además, habrá un sistema de archivos, probablemente ext4.

     

(2.5) Vaya a las propiedades de este sistema de archivos y seleccione montar como / y   "hecho con esta partición".

     

(2.7) Encuentre la memoria USB en la lista, debería tener ext2 en ella.

     

(2.8) Vaya a sus propiedades y seleccione montar como /boot y opcionalmente    noatime en banderas adicionales. Hay una opción de formatear el   partiton, NO hazlo! "Mantener los archivos".

     

(2.9) Selecciona "Hecho con esta partición".

     

(2.10) Seleccione "Finalizar partición" o similar, proceso de instalación   debe continuar con algunos diálogos que sean sencillos.

     

(2.11) Después de algunos otros cuadros de diálogo que son directos y no de   nuestro interés aquí, habrá un diálogo con una pregunta donde   instale GRUB, que debe aceptar instalar en su /dev/sdX ,   donde X es tu flash de arranque usb.

La parte clave es que LUKS no puede cifrar /boot/ . Por lo tanto, esto es vulnerable a la modificación. En su lugar, moveremos la partición /boot/ a otro dispositivo de almacenamiento, particularmente una unidad flash USB debido a la portabilidad y arrancaremos desde ella para luego cargar y descifrar el sistema operativo. Sin embargo, esta unidad USB aún no está encriptada y es vulnerable a modificaciones no autorizadas.

    
respondido por el safesploit 02.12.2018 - 22:29
fuente

Lea otras preguntas en las etiquetas