Linux가 crypto-lvm에 설치된 경우 Linux 부팅 시작 시 암호를 요구하는 특수 프로그램이 로드되지만, 특수 프로그램이 Microsoft Windows 바이러스에 감염되거나 수정되어 암호를 어딘가로 보내는 경우 보안 문제가 될 수 있습니다. Windows 파티션. 하지만 USB 스틱에 암호 프로그램을 설치하는 것은 하드 드라이브보다 격리되어 있기 때문에 훨씬 안전합니다. Linux에 로그인할 수 있는 암호를 입력하기 위한 부팅 가능한 USB를 만드는 방법을 알고 싶습니다.
답변1
당신이 언급하는 특수 프로그램은 Linux 커널의 initramfs 안에 있습니다. initramfs에는 실제 / 파일 시스템을 마운트하는 데 필요한 추가 기능과 함께 임시 / 파일 시스템이 포함되어 있습니다. 귀하의 경우에는 무엇보다도 암호 문구를 얻기 위한 cryptsetup 도구와 스크립트(특수 프로그램)가 포함되어 있습니다.
따라서 원하는 것을 달성하려면 기본적으로 USB 디스크를 시스템의 /boot 파티션으로 만들어야 합니다. /boot에는 Linux 커널, initramfs, GRUB2 stage2 등이 포함되어 있습니다.
분명히 말하면 내부 디스크로 부팅하지만 GRUB2는 USB 디스크에서 구성, 다른 단계 및 커널을 로드하도록 다시 설치됩니다. 프로세스는 아래에 나와 있지만 시작하기 전에 LiveCD/USB 드라이브 등을 통해 시스템에 액세스할 수 있는 다른 방법이 있는지 확인하십시오. 이 프로세스는 Linux가 로드되는 방식을 변경하며, 만약 남쪽으로 가면 계획 B 없이 곤경에 처하게 될 것입니다.
fdisk /dev/sdX(sdX는 USB 디스크임)을 사용하여 USB 디스크에 파티션을 만듭니다.- 앞서 언급한 파티션을 Linux 파일 시스템(예: ext2, 3, 4)으로 포맷하세요. 전.
mkfs.ext3 /dev/sdX1 - 기존 /boot를 백업하십시오. 후회하는 것보다 안전한 것이 중요합니다. 예를 들어,
pushd /boot; tar -cvzf /root/boot-backup.tar.gz .; popd - 새 파일 시스템을 어딘가에 마운트하고 현재 /boot의 내용을 여기에 복사합니다.
- 새 파일 시스템을 마운트 해제하고 새 /boot로 다시 마운트하여 /etc/fstab을 업데이트합니다. 다음 단계를 위해 새 /boot를 마운트해야 합니다.
- 현재 재설치된 MBR을 사용하여 GRUB2를 재설치하세요:
grub-install /dev/sdY. 다시 설치해야 하는 이유는 /boot 위치를 변경했기 때문입니다. 이 명령은 또한 /boot/grub에 파일을 설치하므로 해당 파일을 마운트하고 백업해야 합니다. - GRUB2의 구성 파일을 재생성합니다.
grub-mkconfig -o /boot/grub/grub.cfg - 생성된 구성 파일을 검토하세요./boot/grub/grub.cfg. USB 디스크를 참조하는 것을 볼 수 있습니다(디스크 또는 파일 시스템 UID를 사용하는지 기억이 나지 않습니다).
USB 드라이브를 연결한 상태에서 부팅하여 설정을 테스트합니다. 그런 다음 USB 드라이브를 연결하지 않은 상태에서 부팅을 시도합니다. 작동하지 않아야합니다.