9 我想从/ boot分区引导Linux,也想对该/ boot分区进行加密。 [AFAIK,Grub无法从真正加密的分区或cryptsetup加密的启动分区中找到内核和initrd。] 有什么办法吗? security boot encryption — SHW source 仅需说明一句-默认情况下支持加密除/ boot之外的整个系统。这意味着,如果您遇到系统问题,则可能比使用/ boot加密的情况下更容易修复它。 — greenoldman 2011年
6 是的,使用Grub2可以做到这一点:已对其进行修补,不仅支持AES,Twofish,Serpent和CAST5加密,还支持许多哈希例程,例如SHA1,SHA256,SHA512和RIPEMD160。还支持LUKS磁盘加密格式。 查阅此xercestech文章以获取完整的手动演练,但总的来说,除了实际的引导加载程序外,所有内容均已加密,如果您真的想保持安全,可以在USB记忆棒上安装。 支持grub的LUKS补丁在这里。 — 罗里·阿尔索普 source 谢谢罗里...。我将按照教程进行操作,并为您提供反馈。顺便说一句,似乎链接已断开。如果您拥有michael.gorven.za.net/bzr/grub/luks。,请与我们分享。 — SHW 修剪该URL末尾的句号,它将起作用。 — isuldor