Шифровка дуалбута и вынос grub на флешку
Если во врeмя установки систeм – загрузку Windows зашифровать Veracrypt, а Linux зашифровaть LUKS, a в кaчестве диска кудa нужно записать GRUB выбрaть флeшку, то тaкой вариант можно считaть защищенным от взлома и экспертизы при учете, что флешка с GRUB была уничтожена?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 5 документов: 3 редакций: 0
Если есть доступ к пк, то к примеру в GRUB можно записать снифер
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 5 документов: 3 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
В конечном счёте безопасность дисков упирается в надёжность ваших паролей, если только вы специально не выносили на внешний носитель дополнительный ключевой материал: в Linux это, как правило — ключ GPG, которым зашифровывается пароль для мастер-ключа LUKS. Такой GPG-ключ действительно можно сохранить на флешку и при необходимости уничтожить, что сделает информацию на диске недоступной для любого анализа.
комментариев: 5 документов: 3 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Набор инструкций может отличаться в зависимости от Linux-дистрибутива. К примеру, вот вариант для Debian (он немного усложнён использованием смарт-карты вместо флэшки для хранения ключей). Гуглите, инструкций в сети уйма.
Можно на одну.