나는 Debian 설치 프로그램(Stretch-rc1용)을 사용하여 /암호화된 파티션과 암호화되지 않은 파티션의 매우 표준적인 설정 이라고 생각하는 작업을 수행하려고 합니다. UEFI 시스템이므로 옵션을 선택하여 생성했습니다 /boot. 그런 다음 암호화된 LUKS 볼륨을 생성하고 거기에 루트 파일 시스템을 배치했습니다. 이 모든 작업은 설치 프로그램을 통해 수행되지만 GPT 및 포맷되지 않은 파티션은 먼저 fdisk를 사용하여 생성됩니다./bootEFI System Partition
변경 사항을 디스크에 쓰려고 하면 다음 오류가 발생합니다.
암호화 구성 실패
암호화된 파티션에 저장할 루트 파일 시스템을 선택했습니다. 이 기능을 사용하려면 커널과 initrd를 저장하기 위한 별도의 /boot 파티션이 필요합니다. 돌아가서 /boot 파티션을 설정해야 합니다.
이전에 암호화하지 않았는데 모든 것이 잘 작동했기 때문에 혼란스럽습니다. ESP /boot파티션을 확인하면 부팅 가능 플래그가 켜져 있음을 알 수 있습니다. 어쩌면 나는 데비안이 ESP로 무엇을 하려고 하는지에 대해 근본적인 오해를 갖고 있는 것은 아닐까? 이 작업을 원활하게 수행하기 위한 어떤 제안이라도 환영합니다.
답변1
마침내 문제를 해결했습니다.
기본적으로 두 개가 아닌 세 개의 파티션이 필요합니다.
ESP(FAT,암호화되지 않음)/boot(ext,암호화되지 않음)/(모든 유효한 Linux 파일 시스템, 암호화됨)
암호화되지 않은 EFI시스템 파티션( ESP)오직커널이나 해당 initrd/initramfs(커널을 포함하는 초기 램디스크 이미지)가 아닌 부트 로더(예: GRUB)를 포함합니다. 부트로더 자체는 initrd에 액세스하기 위해 루트 파일 시스템을 해독하고 액세스할 수 없습니다. 따라서 initrd는 부트로더에서 압축을 풀 수 있는 파일 시스템(예: ) /boot으로 포맷된 암호화되지 않은 자체 파티션 에 존재해야 합니다. 커널의 압축이 풀리면 나머지 부팅 프로세스를 맡아 루트 파일 시스템의 암호를 해독하고 마운트할 수 있습니다.extext4
나는 이것을 찾았다답변도움이 되는.