Vlákno názorů k článku Kompletně šifrovaný disk se systémem i daty (Debian) od pepazdepa - tl;dr ale vypada to na ne moc velky...
-
pepazdepa (neregistrovaný)
tl;dr ale vypada to na ne moc velky rozdil meze mit kernel plus ramdisk v pristupnem oddilu a zakladni soubory grubu na pristupnem oddilu.
tady nejaky expert to vylepsil s TPM https://github.com/morbitzer/linux-luks-tpm-boot
fyi, openbsd pac nepouziva ramdisk, tak svuj zavadec upravili tak, ze umi "odemknout" zasifrovany oddil, pac vi, kde presne najde metadata pro crypto softraid a dalsi cast bootloaderu a pak spusti kernel.
-
Máte pravdu, můj původní postup nefunguje hlavně proto, že je potřeba vyrobit nový grub. Na starém ubuntu 17.04 mi pořád skripty fungují.
Dnešní grub má v některých verzích už potřebné patche zakompilované - o to těžší je dělat úpravy pro konkrétní distribuce.Asi by to chtělo na to znovu mrknout - já jsem na tom s časem špatně, ale pokusím se odpovědět na e-maily, které mi k tomuto dorazily (byly asi dva).
-
R223 (neregistrovaný)
Už jsem to vyřešil. GRUB z Core Os očividně Vaše patche integruje. Je tam trochu drbání s jeho kompilací, ale nic neřešitelného.
Pak jsem se ještě dost dlouho drbal s tím, že na jednom mém notebooku TPM nefunguje správně když se bootuje přes BIOS, s UEFI ano, ale zase bootuje divně UEFI jako takové (notebook má pouze uváděnou pouze experimentální podporu...)
V celku bych řekl, že to nemám zatím hotové, ale postupně se v tom posouvám. Časem jsem si říkal, že bych o tom někde něco sepsal, nicméně bych Vás ještě v takovém případě rád komtaktoval, přeci jen je to Vaše práce.
