Перезагрузка без расшифровки разделов LUKS?
Предположение:
- Входной файл имеет различные разделы, разграниченные
данными типа, за которыми следует ключевое слово вродеsamplex,sampleyи т. Д. - Извлечение требуется: весь текст, относящийся к определенному разделу
Входной файл был слегка изменен, чтобы отразить угловые случаи
$ cat ip.txt
data of type samplex
name a
property b
data of type samplez
name 1
property 2
data of type samplex
name e
property f
data of type sampley
name g
property h
data of type samplex
name c
property d
В приведенном ниже решении для $ match установлено значение 1 , если раздел соответствует, else 0 , когда входная строка представляет собой данные типа . Затем строки ввода печатаются до начала следующего раздела. Таким образом, также сохраняется секция в конце файла.
$ perl -ne 'if(/data of type /){$match=/samplex$/} elsif($match){print}' ip.txt
name a
property b
name e
property f
name c
property d
$ perl -ne 'if(/data of type /){$match=/samplez$/} elsif($match){print}' ip.txt
name 1
property 2
$ perl -ne 'if(/data of type /){$match=/sampley$/} elsif($match){print}' ip.txt
name g
property h
Como grub2 admite el descifrado de volúmenes cifrados LUKS -, asumiré que su partición /boottambién está cifrada. Esto también frustra algunos ataques malvados -de maid .
Si este es el caso, puede tener con seguridad una clave que puede descifrar el volumen dentro de su initramfs. Ahora, cuando kexec cargue su initramfs en ram, podrá descifrar su partición al cargar el nuevo kernel.
Porque esta guía para configurar un archivo de claves luks dentro de initramfs, que también resuelve el problema de tener que ingresar la frase clave dos veces (primero en grub, segundo cuando initramfs se está cargando ).
Si mi otra respuesta por alguna razón no cumple con sus requisitos (p. porque no desea un archivo de claves en su volumen o su /bootno está encriptado ), también puedo recomendar este proyecto:https://github.com/flowztul/keyexec