Re: Instal·lar Debian 9 de cero... Es recomanable encriptar les particions?
Narcis Garcia:
> No aporta gaire avantatge que sigui el GRUB o que sigui initram
> el desbloquejador de l'encriptat, comparats amb si l'arrencada
> és de disc dur o externa (USB).
No hi estic d'acord. Això evita que el contingut de /boot es pugui
modificar sense que el sistema operatiu hagi arrencat. Si tens el
/boot en un disc extern, sense xifrar, no tens cap garantia que
no hagi estat modificat.
La diferència rau en què modificar un ramdisk i afegir un script
que capturi la contrasenya és trivial i en canvi substituir el
grub per un de diferent que faci el mateix no ho és gens. D'aquí
que no estigui d'acord amb la teva afirmació.
Ara bé, si vols tenir el /boot en un disc extern i també xifrat,
aleshores d'acord.
> Al cap i a la fi parlem de programari que ha de ser fora de
> l'encriptat per tal que la BIOS o EFI l'executi.
En aquest cas, potser també et pot interessar signar digitalment
el GRUB perquè l'EFI verifiqui la signatura en l'arrencada.
Salut,
Alex
Reply to: