시작 시 암호화된 장치의 암호 해독 동작에 관한 질문이 있습니다.
저는 Debian 11의 두 가지 설치를 사용하고 있습니다. 하나는 GUI가 없는 헤드리스 서버 설치이고 다른 하나는 데스크탑 환경으로 LXQt를 사용하는 일반 데스크탑 설치입니다. 두 시스템 모두 암호화된 루트 및 스왑 파티션과 암호화된 부팅 파티션을 가지고 있습니다. 서버 루트에서는 암호화된 파티션 위에 있는 LVM 볼륨에 있습니다.
이제 처음으로 서버를 부팅할 때 grub에서 부팅 파티션 잠금을 해제하라고 요청합니다. 그런 다음 initramfs 단계에서 루트 파티션을 잠금 해제하라는 요청을 받고, 그 후 init 단계에서 부팅 파티션을 다시 잠금 해제하라는 요청을 받습니다. 그러나 데스크톱 설치를 부팅하면 루트 파티션 잠금을 해제할 때까지 모든 것이 동일하지만 초기화 단계에서 부팅 파티션의 비밀번호를 다시 묻는 메시지가 표시되지 않습니다. 대신 부팅이 자동으로 암호화되고 입력 없이 마운트됩니다.
이것이 내가 이해하지 못하는 것입니다. 두 번째로 비밀번호가 필요하지 않도록 차이점은 무엇입니까?
답변1
데스크탑이 추가 키 파일을 사용하고 있을 수 있습니다. 루트 파티션을 잠금 해제하면 이 키 파일을 사용하여 비밀번호를 묻지 않고 부팅 파티션을 잠금 해제할 수 있습니다. 나는 개인적으로 호스트가 실행되는 동안 파일 시스템에 암호화되지 않은 키가 남아 있는 것을 싫어하지만 시작할 때 입력을 절약할 수 있습니다.
암호화된 파티션에는 비밀번호나 키 파일로 채울 수 있는 여러 슬롯이 있어 잠재적으로 여러 사용자가 비밀번호를 공유하지 않고도 시스템에 액세스할 수 있습니다. 키 파일을 사용하면 USB 드라이브나 스마트카드를 삽입하여 액세스할 수 있습니다.