¡Estoy buscando un sistema operativo Linux centrado en la seguridad que te permita tomar la partición / boot en una unidad de disco para aliviar las preocupaciones de un Evid Maid Attacks! ¿En qué sistema operativo es fácil quitar la partición / boot y llevarla en una unidad de disco USB? ¿Cómo haría para eliminar la partición / boot y montar automáticamente la unidad de disco para que la computadora arranque?
Esta idea se ha respondido anteriormente en Unix StackExchange . Además, puede hacerlo usted mismo con casi cualquier distribución basada en Linux. Además, para obtener información, ¿Para qué sirve realmente la partición / boot? .
Preparando una unidad flash USB para almacenar /boot/ . Entonces, especificará su BIOS para iniciar desde la unidad USB para acceder al cargador de arranque GRUB y al kernel de Linux, en lugar de la unidad de almacenamiento donde está instalado el sistema operativo.
(1) Prepare su dispositivo de arranque flash USB bajo Debian existente instalación mediante el paquete gnome-disk-utility de la siguiente manera (que no es necesariamente la única manera, pero probado y funciona para mí).
(1.1) Formato del dispositivo con el esquema
MBR.(1.2) Crea una única partición
ext2para que ocupe todos los disponibles espacio.(1.3) Después de completar el paso 1.2, vaya a "Editar partición" y configure bandera de arranque.
(2) Instale Debian utilizando su instalador estándar.
(2.1) Inicie sus medios de instalación, es decir, la instalación de Debian cd / dvd o otra memoria USB con la imagen .iso escrita en ella.
(2.2) Elegir país / idioma, configurar usuarios y contraseñas, responder a todos las preguntas de rutina (sin interés aquí) hasta el diálogo de partición del disco.
(2.3) Seleccionar partición manual.
(2.4) Cree sus volúmenes RAID / lvm / cifrados en su unidad de disco principal. Además, habrá un sistema de archivos, probablemente ext4.
(2.5) Vaya a las propiedades de este sistema de archivos y seleccione montar como
/y "hecho con esta partición".(2.7) Encuentre la memoria USB en la lista, debería tener ext2 en ella.
(2.8) Vaya a sus propiedades y seleccione montar como
/booty opcionalmentenoatimeen banderas adicionales. Hay una opción de formatear el partiton, NO hazlo! "Mantener los archivos".(2.9) Selecciona "Hecho con esta partición".
(2.10) Seleccione "Finalizar partición" o similar, proceso de instalación debe continuar con algunos diálogos que sean sencillos.
(2.11) Después de algunos otros cuadros de diálogo que son directos y no de nuestro interés aquí, habrá un diálogo con una pregunta donde instale GRUB, que debe aceptar instalar en su
/dev/sdX, dondeXes tu flash de arranque usb.
La parte clave es que LUKS no puede cifrar /boot/ . Por lo tanto, esto es vulnerable a la modificación. En su lugar, moveremos la partición /boot/ a otro dispositivo de almacenamiento, particularmente una unidad flash USB debido a la portabilidad y arrancaremos desde ella para luego cargar y descifrar el sistema operativo. Sin embargo, esta unidad USB aún no está encriptada y es vulnerable a modificaciones no autorizadas.
Lea otras preguntas en las etiquetas operating-systems disk-encryption luks boot