¿Cómo funciona el cifrado predeterminado de la unidad de arranque Debian?

0

Al instalar Debian, elegí una opción para crear LVM cifrada (Logical Volume Management). Así que ahora, cuando enciendo mi PC, me pide una contraseña de cifrado.

Se ve bien, pero ¿cómo funciona? ¿Qué inicializa GRUB para solicitar mi contraseña, si la unidad completa con mi sistema operativo y kernel está cifrada?

¿Cómo descifra mis archivos después de haber ingresado mi contraseña? Si hay algún problema posible con este sistema?

    
pregunta biryulin04 10.10.2018 - 15:21
fuente

2 respuestas

0

secuencia de arranque de Debian

  1. Grub no está cifrado. Grub se encuentra en /boot que contiene kernel y initramfs , legible sin cifrado.

  2. Grub load kernel , kernel load initramfs . initramfs tiene un sistema de archivos completo, no cifrado, con directorios comunes /bin, /etc, /lib, /lib/module ... que contienen todo lo necesario para el cifrado y los sistemas de archivos.

  3. Una vez cargado initramfs , el kernel ejecuta un script (llamado init ) automáticamente al inicio.

  4. start script contiene todos los procedimientos para

    • cargar los módulos requeridos,
    • pedir al usuario la contraseña,
    • compruebe el sistema de archivos si es necesario y
    • montar la raíz final / .
  5. Luego, una vez hecho esto, ejecuta pivot_root para poder umount /initramfs antes de continuar con el arranque normal en / finalizado.

respondido por el F. Hauri 12.11.2018 - 08:29
fuente
0

La partición /boot no está cifrada exactamente por la razón que menciona en su pregunta. Por lo general, los archivos y los datos no deben escribirse en esa partición exactamente por este motivo.

    
respondido por el HashHazard 12.10.2018 - 23:23
fuente

Lea otras preguntas en las etiquetas