Короткий ответ не, не применяя патчи.
Но Вы могли использовать другой менеджер окон / настольная среда. Просвещение, например, поддерживает эту функцию.
я могу дать Вам схему здесь о том, как сделать это, но не spcific пошаговое, по крайней мере, я - попытка.
/etc/mkinitcpio.d/linux.preset
файл для включения правильного модуля и файлов, который необходим, чтобы bulethooth клавиатура работала. (Вы, вероятно, отредактировали этот файл для включения шифрования HD),mkinitcpio -p linux
(Вы, вероятно, wnat для изменения текущего в /boot/initramfs-linux.img
(Вы видите, которым - это, исследуют Ваш /boot/grub/menu.lst
файл), чтобы быть /boot/initramfs-linux.img.bck
.см. эту ссылку от Wiki Arch о том, как создать этот файл.
Было бы более просто не зашифровать корневую файловую систему и просто задержать монтирование зашифрованного /home
до окончания ОС произошел.
Если Вы только шифруете /home
и не остальная часть системы, некоторые потенциально чувствительные файлы будут выставлены: временные файлы в /tmp
(который может быть облегчен при помощи tmpfs для /tmp
) и /var/tmp
, файлы журнала в /var/log
, электронная почта в /var/mail
, печатные файлы в /var/spool/lp
или /var/spool/cups
, и т.д. (Отмечают, что конфиденциальное содержание в удаленных файлах могло бы все еще быть восстановлено, также.)
Не забывайте шифровать свою подкачку. Если Вы не хотите быть в спящем режиме, можно использовать случайный ключ для подкачки.
/tmp
или /var/tmp
; входит в систему /var/log
возможно, нуждается в тайне также, и т.д. Можно работать rootfs только для чтения, но нет /var
. И Вам будет нужно /var
смонтированный для подъема блюза я подозреваю.
– derobert
01.12.2011, 19:46
/var/log
несколько чувствительная конфиденциальность, но не в других отношениях конфиденциальный. /tmp
легко обрабатывается путем создания его tmpfs
(который является хорошей идеей так или иначе). Спулер принтера является одной вещью наблюдать за. удар
– Gilles 'SO- stop being evil'
02.12.2011, 01:26
/etc
. например. /etc/shadow
, /etc/passwd
...
– strugee
13.04.2014, 09:12
Я предполагаю, что это связано с проблемой с аппаратным ключом Bluetooth USB, где драйвер и встроенное микропрограммное обеспечение загружаются динамично как модуль ядра в более позднюю фазу загрузки (HAL/UDEV?) и так модули находится в корневую файловую систему, которая недоступна, пока не смонтировано, походит на цикл куриного яйца! Компиляция необходимых драйверов в ядро должна работать, поскольку у Вас есть выбор скомпилировать драйверы/встроенные микропрограммные обеспечения как модули или статически вставленный в ядро (увеличивающий его размер).
Просто проверьте инструкции для своего распределения о получении и перекомпиляции ядра, затем проверьте, какой модуль Ваше использование bluetooth-клавиатуры usb и выбирает его в конфигураторе ядра.