질문
Linux 부팅 시 다른 모든 하드웨어를 검색 및 마운트 가능하게 유지하면서 OS가 (적어도 해당 세션에서는) NVMe SSD를 보거나 액세스할 수 없도록 방지하는 "vmlinuz…" 줄에 추가할 수 있는 옵션이 있습니까?
문맥
저는 Linux를 처음 접했고 아직 배우고 있습니다. 각 OS 인스턴스가 서로 효과적으로 "에어 갭"되는 멀티부팅 설정(다른 파티션이 아닌 다른 드라이브에서)을 만들고 싶습니다. 그런 다음 시작 시 BIOS에서 부팅할 드라이브를 선택할 수 있으며 어떤 드라이브가 부팅되든 해당 OS는 다른 드라이브를 볼 수 없습니다.
물리적으로 드라이브를 교체하는 것이 실용적이지 않은(적어도 자주는 아님) 노트북을 사용하고 있으며 NVMe 드라이브(장치 관리자에서 SATA 드라이브가 비활성화된 상태)에서 Win 10 Pro를 실행하고 다양한 Linux 배포판을 조작하고 싶습니다. NVMe 드라이브의 데이터를 안전하게 유지하면서 SATA 드라이브 또는 Live CD(NVMe 드라이브가 보이지 않는 상태)에서 실행합니다.
일부 시스템 정보
- BIOS
AMI Aptio 2.18.126
펌웨어 버전 1.05.03 - 칩셋
인텔 Z170 - 프로세서 제품군
Skylake - NVMe 드라이브
삼성 950 Pro - SATA 드라이브
Samsung 850 Pro
@EugenRieck, @davidgo, @TwistyImpersonator, @dirkt, @KamilMaciorowski 및 시간을 내어 응답해주신 모든 분들께 큰 감사를 드립니다.
더크의 질문에 대한 답변입니다. 제가 목표로 한 것은 데이터와 OS가 포함된 "드라이브 a"가 "드라이브 b"에서 실행되는 모든 것과 격리되는 멀티 부팅 설정이었습니다. 이상적으로는 하드웨어 스위치를 통해 BIOS에서 선택 드라이브(또는 드라이브 포트)를 비활성화하는 것이 편리하지만 내 시스템에는 해당 옵션이 없습니다. 명령줄을 통해 부팅 시 Linux 커널 옵션 구성을 참조하는 내용을 보았기 때문에 그런 방식으로 드라이브를 비활성화할 수 있는지 궁금했습니다. 이러한 접근 방식은 미리 구성된 Live CD뿐만 아니라 "b 드라이브"에 설치하고 설정할 수 있는 모든 항목에 더 쉽게 적용할 수 있으므로 편리할 것 같습니다. (자세한 방법을 알려 주신 Eugen에게 다시 한 번 감사드립니다.) David가 자신의 게시물에서 말한 바에 따르면 이러한 커널 명령은 재정의되지 않는 것처럼 들리며 이러한 접근 방식에서는 IPTable을 잘못 구성하거나 VM을 잘못 구성한 경우 약간의 맬웨어가 내 NVMe 드라이브에 침입하는 것이 여전히 매우 사소한 일입니다. 또는 고유한 창의적 기능이 있는 것처럼 보였지만 실제로는 손상된 패키지를 설치하십시오. 그 맞습니까?
답변1
이는 다소 쉽습니다. 부팅 명령줄 매개변수가 modprobe.blacklist=nvme작업을 수행합니다.
편집하다
의견에서 요청한 대로 몇 가지 배경 정보는 다음과 같습니다.
modprobe장치가 감지되면 드라이버가 자동으로 로드되는 메커니즘입니다. 따라서 NVMe 드라이브가 PCIe 버스에서 감지되면 드라이버를 로드하려고 호출됩니다.- 드라이버가 자동으로 로드되는 것을 원하지 않는 몇 가지 상황이 있기 때문에(표준 예는
nouveau공급업체 바이너리 nvidia 드라이버와 비교) 이 메커니즘에는 "블랙리스트" 기능이 포함되어 있어 드라이버 자동 로드를 중지합니다. /etc/modprobe.d이 블랙리스트 작성은 파일을 편집 하거나 커널 명령줄을 통해 시작될 수 있습니다 . 귀하의 질문에 부팅 명령줄이 명시적으로 명시되어 있으므로 후자를 사용했습니다.- NVMe 드라이브를 블록 장치로 액세스할 수 있게 만드는 드라이버(커널 모듈)는 당연히 "nvme"라고 합니다.
이 모든 것을 종합하면 언급된 명령줄이 생성됩니다. 특히 기발한 랩탑에서 이러한 매개변수를 사용하는 것은 전혀 드문 일이 아닙니다. 기본적으로 이는 Windows 장치 관리자에서 SATA 드라이버를 비활성화하는 것과 정확히 유사합니다.