是否有任何全盘加密方案可以在没有 initramfs 的情况下完成,而不是从内核 cmdline 获取加密密钥?我知道这听起来不安全,因为攻击者只能读取引导加载程序文件;但由于此设备的启动过程,我必须在每次启动时手动输入 cmdline。
我已经为这个 arm64 设备编译了自己的内核,所以自定义内核配置选项对我来说不是问题。
AskOverflow.Dev
是否有任何全盘加密方案可以在没有 initramfs 的情况下完成,而不是从内核 cmdline 获取加密密钥?我知道这听起来不安全,因为攻击者只能读取引导加载程序文件;但由于此设备的启动过程,我必须在每次启动时手动输入 cmdline。
我已经为这个 arm64 设备编译了自己的内核,所以自定义内核配置选项对我来说不是问题。