Debian nur von USB Stick booten

[Riseofdead]

Hallo

Ist es möglich das man die Bootpartition auf einen USB Stick mit UUID kopiert und sie von der Festplatte löscht? Ich möchte nämlich gerne das mein Laptop nur mit dem entsprechenden USB Stick (eventuell 2 für nen Kollegen) gebootet werden kann. Die Festplatte soll verschlüsselt werden.

Ich hab mir das ganze so vorgestellt. Laptop startet > findet den Stick > mountet ihn > bootet (der Rest vom Betriebssystem bleibt auf der Festplatte nur die Bootpartition soll auf dem Stick sein)

Ist der Stick nicht angesteckt, sollte auch keine /boot Partition auffindbar sein und auch nicht startbar sein.

Hoffe ich hab das verständlich erklärt

Kann man das irgendwie umsetzen? Betriebssystem wäre Debian 7.3 Wheezy

Werde meinen Laptop eh nochmal komplett neu aufsetzen wenn die SSD da ist.

 

[Piktogramm]

Wassn Aufwand

Was du machen kannst ist, dass du entweder den Grub Bootloader händisch auf den USB Stick bannst. Einfacher geht es mit dem kleinem Programm "Grub Customizer". Je nach Gerät kannst du den USB Stick dann auch als einziges Bootmedium zulassen oder aber bei jedem Boot den USB Stick erneut als Startmedium auswählen.
Jedoch hat diese Vorgehensweise einen Haken, jeder der einen bootfähigen Stick erstellen kann, hat Zugriff auf dein Notebook inkl. aller Daten. Insofern ist deine Lösung aufwendig und im Endeffekt weniger effektiv als ein gescheit gesetztes Nutzerpasswort inkl verschlüsseltem /home.

Es wäre aber wohl einfacher ein Bootpassword im Bios zu setzen, bzw. wenn dein Notebook ein TPM Modul hat, dass du die HDD auf Hardwareebene verschlüsselst.

 

[zwiebelchen]

Das Problem würde ich ganz anders angehen:
-unverschlüsselte /boot-Partition
-den Rest verschlüsseln

Dann den Key für die verschlüsselten Partitionen auf den USB-Stick, fertig.

Google ist hier dein Freund ("Debian verschlüsseln" oder so)...