Mirki przydała by mi się pomoc przy konfiguracji GRUBa. Większość mam już skonfigurowaną i została mi jedna rzecz, z którą nie mogę sobie poradzić. Całość mojego dysku jest zaszyfrowana i żeby z niego korzystać używam cryptomount. Montuje mi ono zaszyfrowaną partycję na której znajduje się /boot. Póki podam poprawne hasło, to wszystko działa jak trzeba, natomiast problem pojawia się, kiedy podam złe hasło do partycji, cryptomount zamiast zapytać o nie ponownie przeskakuje z automatu do konsoli rescue (patrzy screen poniżej). Nie podoba mi się to i wolałbym, żeby GRUB w momencie podania błędnego hasła robił którąś z tych rzeczy: a) ponowne pytanie o hasło, b) restartowanie komputera, c) pytanie o hasło do gruba i dopiero wtedy uruchomienie konsol rescue. Czy ktoś z was jest w stanie mi coś pomóc/podpowiedzieć w tym temacie?
@cysiekw Nie chodzi mi o to, żeby w trybie rescue zamontować sobie ręcznie partycję i puścić uruchamianie dalej, chodzi mi raczej o to, aby tryb rescue w ogóle się nie uruchamiał po wpisaniu błędnego hasła.
@kotit: A czy to nie jest niebezpieczne? W znaczeniu że jak coś ci się zepsuje, to nie otworzysz konsoli awaryjnej? Chyba po to ona jest. Zwykle nie szyfruje się /boot.
@Antyradek: Jeżeli coś mi się rozwali, to odpalę jakieś LiveCD i sobie to naprawie. Tu chodzi właśnie o bezpieczeństwo, bo nie po to zakładam sobie hasła na GRUBa, żeby on mi teraz z byle powodu odpalał się w rescue mode i dawał komuś dostęp bez znajomości hasła.
@cysiekw: Ta konfiguracja powstaje dla urządzeń przenośnych (laptopy), ktoś mając dostęp do rescue mode może podmienić Ci bootloader i zrobić przy jego pomocy coś niemiłego, a kiedy zablokuje rescue mode, to do podmiany bootloadera trzeba będzie wymontować cały dysk, a to już chwilę trwa.
Ostatnia cyfra po naciśnięciu plusa to kto Ci zniszczył życie:
1. Masoni 2. Big Pharma 3. Elity światowe 4. Unia europejska 5. George Soros 6. Richard Kalergi 7. Donald Tusk 8. Bill Gates 9. Bank centralny 0. Żydzi
a) ponowne pytanie o hasło,
b) restartowanie komputera,
c) pytanie o hasło do gruba i dopiero wtedy uruchomienie konsol rescue.
Czy ktoś z was jest w stanie mi coś pomóc/podpowiedzieć w tym temacie?
#linux #grub #luks #cryptomount #szyfrowanie
Zwykle nie szyfruje się /boot.