Vlákno názorů k článku Šifrované disky na serveru: automatické odemykání pomocí Tang a Clevis od Jirka - Kdyz sifrovat disky, tak jedine i s boot...

18. 1. 2022 23:22

Jirka

Kdyz sifrovat disky, tak jedine i s boot partition. Bootovat pak jedine s pouzitim UEFI Secure Boot, ktery pouzije bootloader (GRUB) podepsany pomoci vlastnich klicu ulozenych v BIOSu.

https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_entire_system#Encrypted_boot_partition_(GRUB)
https://github.com/xmikos/cryptboot
18. 1. 2022, 23:23 editováno autorem komentáře
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 1. 2022 9:20

martinpoljak

Není už fakt snažší použít to TPM jak někdo píše výše? Výhoda tohoto řešení je, že to, co poskytuje klíče je mimo vlastní počítač. O to jde. Jestli mám kliče v BIOSu, TPM nebo prostě na odděleném disku na nezašifrované partition už je ve výsledku skoro jedno. To už situaci, kdy někdo server vezme a odnese skutečně neřeší.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 1. 2022 20:26

tvrdeY

Ach jo. "Kdyz sifrovat disky, tak jedine i s boot partition.". Proc? Proc by byl nesifrovany boot byl takovy problem? Nejste tak trosku fundamentalista? Kdyz linux tak jedine LFS a to na desce, kterou si clovek sam spaji!

Dále u nás najdete