.png)
이 질문은 다음에서 제기된 질문에 관한 것입니다.부팅 시 LUKS 암호화 하드 드라이브 마운트
내 키를 홈 폴더에 추가했고 모든 것이 매력으로 작동합니다. 고마워요!
그러나 나는 다음 진술을 더 잘 이해하고 싶습니다.
업데이트:
/boot내/home/[USERNAME](암호화된)/dev/sda1항목을 업데이트하면/etc/crypttab부팅 시 완벽하게 마운트됩니다.
우리의 /home/[USERNAME]파티션이 다음과 같다고 가정합니다.암호화된, 어떻게부트로더/home/[USERNAME]파일 을 검색하기 전에 파티션을 해독하기 위한 키를 어디서 찾을 수 있는지 알 수 있습니까 /home/[USERNAME]/.keyfiles/key_luks?
가능한 해결책은 다음과 같습니다.파티션을 자동 해독하도록 LVM 및 LUKS를 구성하는 방법은 무엇입니까?, USB 장치에 luks 키를 저장하는 것으로 구성됩니다. 그러나 어떤 이유로든 우리는 이 접근 방식을 사용하지 않을 것입니다.
키링에 키를 추가하는 것이 한 가지 가능성이라는 것을 알았지만 키링에 저장된 luks 키를 사용하여 부팅 시 luks 파티션의 암호 해독을 결합하는 솔루션을 찾을 수 없었습니다.
답변1
언급한 /boot와 같은 암호화되지 않은 파티션에 키를 넣고 싶지 않을 것입니다. 누구든지 키 파일을 읽고 파티션을 해독할 수 있기 때문에 암호화가 쓸모 없게 됩니다. USB 스틱을 사용한 솔루션은 부팅 중에 USB 스틱이나 기타 이동식 미디어를 삽입한 다음 이를 제거하고 안전한 장소에 보관할 수 있다는 것입니다.