|
Bones, Estic endinsant-me en el xifrat de discos i m'adono que en molts casos només es xifra(LUKS) el sistema de /root mentre que altres parlen de xifrat arranc(grub) i kernel (boot). Suposant que la contrassenya de LUKS l'introdueix l'usuari a l'arranc i que el kernel és un kernel genèric (no té res afegit que m'interessi amagar) no sé veure de quina forma es pot esquivar el xifrat del sistema a travès de manipular el grub o el kernel. Entenc que podries evitar que s'arranquès però mai accedir a les dades xifrades. Quan, a travès del gestor d'instal·lació de Debian, trio xifrar el disc no estic xifrant grub ni kernel, oi?. La pregunta és: xifrar grub i kernel dóna alguna seguretat extra perque poden ser vector d'intrusió? Gràcies, Iker. |