GRUB을 부트로더로 사용하고 암호화되지 않은 부팅 파티션과 LVM-on-LUKS를 사용하는 다른 모든 시스템을 구성한 일부 시스템이 있습니다. 현재 시스템 잠금을 해제하는 유일한 방법은 물리적으로 키보드로 가서 비밀번호를 입력하는 것입니다. USB 드라이브에 키 파일을 저장하고 USB 드라이브가 있는 경우 시스템이 자동으로 부팅되도록 하고 싶습니다.
이 블로그 게시물(보관소),이 SO 게시물그리고이 포럼 게시물(보관소) 각각은 이 작업을 수행하는 방법을 설명하지만 각 경우에는 기본적으로 "구성 편집"이라는 단계가 있지만 을 /etc/crypttab열면 /etc/crypttab상단의 설명이 다음과 같이 표시됩니다.
# NOTE: Do not list your root (/) partition here, it must be set up
beforehand by the initramfs (/etc/mkinitcpio.conf)
실제로 내 시스템은 그렇습니다.~ 아니다여기에 루트에 대한 항목이 있습니다. 대신 다음 줄이 있는 grub 구성에서 설정됩니다.
GRUB_CMDLINE_LINUX="... root=/dev/mapper/vg-root cryptdevice=UUID={uuid}:cryptlvm"
공지사항이 /etc/crypttab잘못되었나요? 아니면 편집과 관련된 이러한 방법이 /etc/crypttab다른 부팅 구성을 가지고 있다고 생각하는 사람들이 있을 수 있습니까 ? 알림이 정확하다면 GRUB가 USB 드라이브에서 키 파일을 찾도록 하는 올바른 방법은 무엇입니까?
메모:이 질문또한 방법에 찬성하여 해결됩니다 /etc/crypttab.
답변1
실제로 작동할지는 모르겠지만 구성 /etc/crypttab만 사용하여 작동하게 만들었습니다 grub. 이것은 실제로 꽤 잘 문서화되어 있는 것으로 밝혀졌습니다.ArchLinux 위키에서(일반적으로 그렇듯이). 제 경우에는 ext4포맷된 USB 드라이브가 있어서 다음 항목 에 /etc/mkinitcpio.conf추가 했습니다 .ext4MODULES
MODULES=(ext4)
그런 다음 에서 다음과 같이 매개변수를 추가하도록 /etc/default/grub변경했습니다 .GRUB_CMDLINE_LINUXcryptkey
GRUB_CMDLINE_LINUX="quiet ... cryptkey=LABEL=my_usb_label:ext4:/path/to/keyfile
루트로 /path/to/keyfile사용되는 USB 드라이브의 키 파일 경로는 어디에 있습니까?/USB 드라이브의. encrypt후크 사용에 대한 자세한 내용을 확인할 수 있습니다.여기.