내 SD 카드에는 두 개의 파티션이 있습니다. 하나는 부팅이고 다른 하나는 파일 시스템입니다. 이제 Linux 도구 cryptsetup을 사용하여 파일 시스템 파티션을 암호화합니다. 내 보드에서 부팅할 때 커널이 파일 시스템을 마운트(암호화)할 수 없습니다. 내 목표는 다음과 같습니다. 전체 파일 시스템을 보호하려면 세 개의 파티션을 달성할 수 있습니다. 파티션이 두 개만 있는 경우에도 달성할 수 있습니까? 커널 소스를 수정해야 합니까?
답변1
사용 중인 배포판에 대해 조언하지 않았으며 이로 인해 차이가 발생합니다. Linux에서는 2개의 파티션으로 "전체 디스크" 암호화를 수행하는 것이 확실히 가능하며 Ubuntu에서도 수행할 수 있다는 것을 알고 있습니다. (기본 설치가 이를 수행하는지 확실하지 않습니다. 제 생각에는 그럴 것 같습니다. 그렇지 않으면 대체 디스크를 얻을 수 있습니다.) Fedora나 CentOS용 Spin도 있다고 생각합니다.
이를 달성하는 데 사용되는 메커니즘은 다음과 같습니다.
2개의 파티션, 일반적으로 약 200MB의 작은 "부팅" 파티션, 암호화를 위한 큰 파티션을 생성합니다(또는 시스템이 생성하도록 합니다). (스왑을 위한 추가 파티션을 원하거나 LVM을 사용하거나 파일로 암호화된 스왑을 마운트하려는 경우 해결해야 합니다. 각각 장점이 있지만 보안을 위해 성능 저하를 감수하고 마운트해야 합니다. 암호화된 파티션)
OS는 부팅에 필요한 최소한의 파티션을 부팅 파티션(일반적으로 /boot)에 둡니다. 암호화되지는 않았지만 "스톡 파일"만 포함되어 있습니다.
그런 다음 설치는 일반적으로 초기 램디스크(initrd)를 빌드/다시 생성합니다. 여기에는 암호를 묻는 메시지를 표시하고 시스템의 암호를 해독한 후 루트로 다시 마운트하는 데 필요한 파일과 명령이 포함되어 있습니다.