Am Donnerstag 23 August 2007 schrieb Sebastian Günther: Hallo Sebastian, > * Martin Steigerwald (Martin@lichtvoll.de) [23.08.07 13:03]: > > Am Mittwoch 22 August 2007 schrieb Jochen Schulz: [...] > > Ja, wenn die InitRD nur dem Laden von Kernel-Treibern dienen soll, > > die zum Booten gebraucht werden. Denn die kannst Du alle statisch > > einkompilieren. > > > > Wer jedoch / und /boot auf ein gecryptetes oder ein LVM-Blockdevice > > legen soll, braucht meines Wissens schon eine InitRD, die das Crypto- > > bzw. LVM-Zeug initialisiert. Zumindest bei LVM bietet sich jedoch > > auch an, /boot einfach auf eine kleine Nicht-LVM-Partition zu legen. > > /boot verschluesseln? Und wie macht Grub das dann? Okay, das war Quatsch. Da habe ich nicht richtig nachgedacht. Das ginge ohne Unterstützung im Bootloader tatsächlich nicht. Dennoch brauchst Du meines Wissens auch bei einem verschlüsselten / und ein getrenntes unverschlüsselten /boot eine InitRD, da irgendjemand ja die Entschlüsselung initialisieren muss. Ciao, -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.