在标准 Debian 安装期间,我决定实施额外的安全因素,即单独的 USB 密钥上的 /boot。在 Debian 指南中,我发现它只是这样放置的。
http://madduck.net/docs/cryptdisk/
如果您不喜欢未加密的 /boot 分区,您可以使用 USB 密钥引导系统,除了引导和升级内核时,您可以将其与系统分开。为此,您需要做的就是将引导加载程序和内核安装到设备上,并将其配置为使用硬盘上正确的加密卷作为根文件系统。
我知道如何将 GRUB 安装到 U 盘上
grub-install --root-directory=/mnt /dev/sdb
但我不知道将内核映像从我当前的安装复制到 USB 记忆棒。一切都是在现场环境中完成的。清洁手动安装,我安装分区,然后继续安装,我以后/root和 /home准备使用和/boot已经在USB规定的重点,我选择“继续测试”我的生活环境,从我安装GRUB到/boot分区,但我要如何初始 ramdisk 有吗?
因为这是系统启动所必需的。这种方法也不需要我编辑我的/etc/fstab或/etc/crypttab吗?