Ubuntu 20.04에서 분리된 헤더를 사용하여 암호화된 루트를 설정하려고 합니다.
Ubuntu 18.04에서 성공적으로 작동하도록 할 수 있었습니다. 파일을 만들었습니다./etc/initramfs-tools/conf.d/cryptroot~와 함께
target=root,source=/dev/disk/by-partuuid/12345678-1234-1234-1234-123456789012,rootdev,discard,header=/etc/12345678.luks.header,key=none
그래서 우분투 20.04에서도 비슷한 파일을 만들었습니다. 하지만 부팅하는 동안 비밀번호를 입력하면 다음 메시지가 나타납니다.
오류: 루트: cryptsetup 실패, 잘못된 비밀번호 또는 옵션?
나는 모든 종류의 미묘한 변형을 시도했지만 정말 막혔습니다. 개발이 진행되고 있는 것 같습니다여기하지만 (공개?) 논의가 충분하지 않아서 무엇이 바뀌었는지 이해할 수 없습니다.
확인하려고 확인해봤는데/etc/initramfs-tools/conf.d/cryptroot여전히 내 initramfs에 복사됩니다. 나는 initramfs가 실제로암호화 루트왜냐하면 "tries=8"과 같은 추가 옵션을 추가해도 여전히 기본 3번의 시도만 얻을 수 있기 때문입니다.
하다/etc/initramfs-tools/conf.d/cryptroot설정 옵션이 아직 존재하나요? 다른 곳으로 옮겨졌나요? 지금 사용해야 하는 완전히 다른 방법이 있나요?
읽어 주셔서 감사합니다. 누군가가 이것에 대해 밝힐 수 있기를 바랍니다.
답변1
분리된 헤더를 사용하면 디스크에는 일반적으로 암호를 잠글 수 있는 부분 UID가 없으며 어쨌든 루트로 사용한다고 가정하는 전체 디스크가 있습니다.
내 설정이 그렇게 되어 있으므로 소스를 /dev/disk/BY-ID/로 지정해 보셨나요?