Na atualização de status do projeto do GRUB, no FOSDEM 2022 , eles falaram sobre a adição de suporte a cabeçalhos desanexados no GRUB 2.12 (para descriptografia):
Adicionar cabeçalhos desanexados de criptodiscos e suporte a arquivos-chave, Denis 'GNUtoo' Carikli, Glenn Washburn, Patrick Steinhardt
GRUB 2.12 foi lançado em dezembro de 2023, mas não consegui encontrar nenhuma menção a esse recurso em seu NEWSarquivo .
Alguém sabe se o 2.12 agora suporta cabeçalhos desanexados, conforme planejado inicialmente?
Pesquisar no Google por "cabeçalhos desanexados de criptodiscos" traz este patch de 2022 , que faz parte da série de patches que deveria adicionar suporte para cabeçalhos de criptodiscos desanexados.
Ao visualizar o
cryptodisk.cGRUB 2.12 , as adições feitas por esse patch parecem estar presentes. Acredito que o patch foi aplicado e a resposta é sim, cabeçalhos desanexados agora são suportados .Acho que foi agrupado nesta parte da entrada do arquivo NEWS:
Tecnicamente, sim. Consulte o Manual do GRUB sobre cryptomount .
No console do Grub,
help cryptomounttambém lista:No entanto, o outro lado está integrando esse recurso aos utilitários de espaço do usuário do Grub. Em
/etc/default/grubGRUB_ENABLE_CRYPTODISK, parece ainda não haver como especificar um cabeçalho externo.Então você teria que pular alguns obstáculos para fazer isso funcionar para a criptografia inicial. Não funciona imediatamente para uma
/bootpartição criptografada e configuração criptografada do grub.