외부 USB 디스크로 노트북을 암호화하려고 합니다. 그러나 grub을 부팅할 때마다 'Enter passphrase for $DISK ($UUID):'
. 이 프롬프트를 사용하면 내가 설정한 임시 비밀번호로 디스크 잠금을 해제할 수 있습니다. 그러나 USB는 무시됩니다.
파티션 /boot
이 암호화되지 않았습니다. 에 항목을 추가했습니다 crypttab
.
grub이 USB에서 키 파일을 읽도록 하거나 Linux 부팅에 암호 해독을 남겨 두는 방법이 있습니까?
답변1
키 파일을 사용하도록 dm-crypt를 설정하셨나요?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles
이 작업을 완료하고 수동으로 테스트한 후에는 부팅 시 이동식 드라이브가 인식되도록 해야 합니다.
링크만 제공해서 죄송합니다. 대안은 해당 위키 페이지를 그대로 복사하는 것입니다.