Kali Purpleで起動時にロック解除する必要があるLUKS暗号化ディスクのデバイス名を隠したいです。現在のシステムを起動するたびにパスワードプロンプトが表示され、小さなテキストバナー"Please unlock disk sda1_crypt"(例名)の下に表示されます。起動中の難読化により、セキュリティを強化するためにこのデバイス名バナーを削除したいと思います。
これは可能か実現可能ですか?
ありがとう
ベストアンサー1
さて、そのメッセージを変更することは不可能かもしれません。デバイスの名前を変更するには、コマンドを使用することをお勧めしますdmsetup。
警告する:わからないままこれらのコマンドを実行しないでください。単純な間違いにより、システムがintitramfsで起動する可能性があります。
同様の質問です(全く同じではありません)。その解決策は、名前を別のものに変更するのに役立ちます。暗号化されたシステム全体のパーティションがマップされた名前を変更する方法
以下は、このガイドで必要なコマンドの概要です。
sudo dmsetup rename /dev/mapper/sda1_crypt myhiddenname
sudo sed -i 's/sda1_crypt/myhiddenname/g' /etc/crypttab
sudo update-initramfs -u -k all
メモ:これらのパラメータを理解していない限り、上記のコマンドをコピーして貼り付けないでください。正しいデバイス名を使用していること、スペルエラーがないことを確認してください。
ここで、最初のコマンドは暗号化されたディスクの名前を変更します。変更の前後に検証を使用できますlsblk。 2番目のコマンドは/etc/crypttabファイルの古い名前項目を新しい名前に変更し、暗号化された新しいディスク名のロックを解除し、最後のコマンドはファイルで行った変更を適用します/etc/crypttab。
技術的にはメッセージは変わりません。代わりに暗号化されたディスクの名前を変更します。 sda1(sdaSATAデバイスのパーティションを表す)のみを非表示にしたい場合は、このソリューションが機能します。