那些遇到过的问题

无需解密 LUKS 分区即可重新启动?

Naf*_*Kay 12 luks kexec

有没有办法kexec重新启动正在运行的内核而不必解密加密的 LUKS 根文件系统?

我想不会,但我不确定是否有解决方法。

Zul*_*kis 0

由于 grub2 支持解密 LUKS 加密卷,因此我假设您的/boot分区也已加密。这也阻止了一些邪恶女仆的攻击

如果是这种情况,您可以安全地拥有一个可以解密 initramfs 内的卷的密钥。现在,当 kexec 将 initramfs 加载到 ram 中时,它将能够在加载新内核时解密您的分区。

因为本指南在 initramfs 内部设置了 luks 密钥文件,这也解决了必须输入两次密钥短语的问题(第一次在 grub 中,第二次在 initramfs 加载时)。

归档时间:

查看次数:

1972 次

最近记录:

5 年,12 月 前
相关归档
有没有办法加密磁盘而不格式化它? 10
使用单个命令卸载所有连接的 USB 磁盘 8
为什么逻辑卷与 LUKS 分区一起使用? 6
如何更改 manjaro 全盘加密的 luks 加密难度 6
使用 U 盘第一个分区之前的空间作为 luks 键 5
如何在键入时在 cryptsetup luks 预启动密码输入提示中显示字母? 5
升级到 ubuntu 20.04 后,kexec restart 不再跳过固件/硬重启 5
如何访问根文件系统以启动 cryptsetup 以允许访问根文件系统? 3
再增加一个物理卷并扩大逻辑卷后,grub失败 2
加密前覆盖磁盘 1
难疑归档
为什么我仍然收到带有公钥身份验证的 ssh 的密码提示? 597
并行化 Bash FOR 循环 180
如何移动文件并查看进度(例如使用进度条)? 155
如何使用scp将目录中的所有文件复制到远程目录? 123
tput setaf 颜色表?如何确定颜色代码? 109
多行 shell 脚本注释 - 这是如何工作的? 100
是否有一个简单的 linux 命令可以告诉我我的显示管理器是什么? 97
带有多个 `-name` 和 `-exec` 的 `find` 只执行 `-name` 的最后一个匹配项 96
列出进程 PID 正在侦听的端口(最好使用 iproute2 工具)? 87
将具有特定扩展名的所有文件从多个子目录移动到一个目录中 84