Linux가 암호화된 LVM에 설치된 경우 Linux를 부팅할 때 비밀번호를 묻는 특수 프로그램이 로드되지만 해당 특수 프로그램이 Microsoft Windows 바이러스(변형 가능성 있음)에 감염되면 비밀번호를 어딘가로 보내는 경우가 있습니다. Windows 파티션의 보안 문제. 그러나 USB 스틱에 암호화 프로그램을 설치하는 것은 하드 드라이브보다 더 격리되어 있기 때문에 훨씬 더 안전합니다. Linux에 로그인할 수 있는 비밀번호를 입력하기 위한 부팅 가능한 USB를 만드는 방법을 알고 싶습니다.
답변1
당신이 언급하는 특수 프로그램은 Linux 커널의 initramfs 내부에 있습니다. initramfs에는 임시 / 파일 시스템과 실제 / 파일 시스템을 마운트하는 데 필요한 추가 기능이 포함되어 있습니다. 귀하의 경우에는 비밀번호를 얻기 위한 cryptsetup 도구와 스크립트(특수 프로그램)가 포함되어 있습니다.
따라서 작업을 수행하려면 기본적으로 USB 디스크를 시스템의 /boot 파티션으로 설정해야 합니다. /boot에는 Linux 커널, initramfs, GRUB2 stage2 등이 포함되어 있습니다.
명확하게 말하면 내부 디스크에서 부팅하지만 GRUB2는 USB 디스크에서 구성, 다른 단계 및 커널을 로드하기 위해 다시 설치됩니다. 프로세스는 아래에 표시되어 있지만 시작하기 전에 LiveCD/USB 드라이브 등을 통해 시스템에 액세스할 수 있는 다른 방법이 있는지 확인하세요. 이 프로세스는 Linux가 로드되는 방식을 변경하며, 이것이 남쪽으로 가면 탈출구가 없습니다.
- (sdX는 USB 디스크임)을 사용하여
fdisk /dev/sdXUSB 디스크에 파티션을 만듭니다 . - ext2, 3 또는 4와 같은 Linux 파일 시스템을 사용하여 위 파티션을 포맷합니다. 전임자.
mkfs.ext3 /dev/sdX1 - 기존 /boot를 백업합니다. 이것은 중요하므로 후회하는 것보다 안전한 것이 좋습니다. 예를 들어,
pushd /boot; tar -cvzf /root/boot-backup.tar.gz .; popd - 새 파일 시스템을 어딘가에 마운트하고 현재 /boot의 내용을 여기에 복사합니다.
- 새 파일 시스템을 마운트 해제하고 새 /boot로 다시 마운트하여 /etc/fstab을 업데이트합니다. 다음 단계에서는 새 /boot를 설치해야 합니다.
- 현재 재설치 중인 MBR을 사용하여 GRUB2를 재설치하십시오
grub-install /dev/sdY. 다시 설치해야 하는 이유는 /boot 위치를 변경했기 때문입니다. 이 명령은 또한 /boot/grub에 파일을 설치하므로 파일을 설치하고 백업해야 합니다. - GRUB2 구성 파일을 다시 생성합니다.
grub-mkconfig -o /boot/grub/grub.cfg - 생성된 구성 파일 보기/boot/grub/grub.cfg. USB 디스크를 참조하는 것을 볼 수 있습니다(디스크 또는 파일 시스템 UID를 사용하는지 기억이 나지 않습니다).
USB 드라이브를 연결하고 부팅하여 설정을 테스트합니다. 그런 다음 USB 드라이브를 연결하지 않은 채 부팅을 시도하면 작동하지 않습니다.