für mich hört sich vom Prinzip pre-boot genauso an wie /boot nicht verschlüsselt
Wenn ich das richtig im Hinterkopf habe, ist das ein kleiner Bootloader, insbesondere für Windows wichtig, weil man sonst die Systempartition unverschlüsselt lassen müßte.
Klingt plausibel. Also müsste man in GRUB eine Möglichkeit einbauen, verschlüsselte Partitionen zu nutzen und dann von diesen zu booten um eine erhöhte Sicherheit zu gewähren?
Wiewohl auch das wieder Angriffe ermöglicht, z.B. das Abschnorcheln des Paßwortes bei der Eingabe, indem man Dir dann einfach eine modifizierte Version dieses GRUB unterjubelt.
für mich hört sich vom Prinzip pre-boot genauso an wie /boot nicht verschlüsselt
Wenn ich das richtig im Hinterkopf habe, ist das ein kleiner Bootloader, insbesondere für Windows wichtig, weil man sonst die Systempartition unverschlüsselt lassen müßte.
Und wie bzw. was manipuliert man bei /boot?
?
Ich meine, was will/kann man damit erreichen irgendwas auf der unverschlüsselten /boot zu manipulieren.
Gruß
In /boot liegt zum Beispiel i.d.R. das initrd image und der kernel. Könnte also schon recht interessant sein da etwas zu verändern.
Klingt plausibel.
Also müsste man in GRUB eine Möglichkeit einbauen, verschlüsselte Partitionen zu nutzen und dann von diesen zu booten um eine erhöhte Sicherheit zu gewähren?
Gruß
So in etwa.
Wiewohl auch das wieder Angriffe ermöglicht, z.B. das Abschnorcheln des Paßwortes bei der Eingabe, indem man Dir dann einfach eine modifizierte Version dieses GRUB unterjubelt.