온라인으로 컴퓨터를 구입했지만 새 운영 체제를 설치하는 데 문제가 발생했습니다. 을 실행하면 lsblk -a다음과 같은 출력이 표시됩니다.
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop1 7:1 0 193.5M 1 loop /snap/vlc/65
loop6 7:6 0 0 loop
loop4 7:4 0 0 loop
loop2 7:2 0 83.8M 1 loop /snap/core/3748
loop0 7:0 0 192.8M 1 loop /snap/vlc/113
sda 8:0 0 238.5G 0 disk
├─sda2 8:2 0 1K 0 part
├─sda5 8:5 0 238G 0 part
│ └─sda5_crypt 253:0 0 238G 0 crypt
│ ├─ubuntu--vg-root 253:1 0 230.7G 0 lvm /
│ └─ubuntu--vg-swap_1 253:2 0 7.3G 0 lvm
│ └─cryptswap1 253:3 0 7.3G 0 crypt [SWAP]
└─sda1 8:1 0 487M 0 part /boot
loop7 7:7 0 0 loop
loop5 7:5 0 0 loop
loop3 7:3 0 0 loop
나의 주요 관심사는 암호화되지 않고 OS에서 실행되는 것처럼 보이는 sda1 파티션입니다. 도움이나 조언이 있나요?
답변1
안내된 명확성: 간단한 시스템이 더 복잡한 시스템을 활성화하는 모든 프로세스입니다.
적어도 내가 아는 한, 오늘날의 BIOS/EFI {단순 시스템}은 암호화된 부팅 파티션을 읽거나 부팅할 수 없으므로 부팅 "파티션" sda가 암호화되지 않습니다.
전체 "디스크" 암호화라고 부르는 것은 잘못된 이름입니다. 실제로는 각 파티션을 암호화할 때까지 전체 "파티션" 암호화이지만 BIOS/EFI가 읽을 수 없기 때문에 일반적으로 부팅 파티션을 암호화할 수 없습니다. 그리고 파티션 테이블은 암호화된 적이 없는 것 같아요.
부팅 파티션에는 데이터가 포함되어서는 안 되며 암호화할 필요가 없는 파일, 부트 로더 및 Linux 커널만 포함되어야 하며 이러한 부팅 파일이 악의적으로 생성되었는지 완화, 보호 또는 식별할 수 있는 다른 방법이 있습니다. 수정되었습니다. 따라서 처음부터 부팅 파티션을 암호화할 필요가 거의 없다고 주장할 수도 있습니다..
귀하의 질문에 대답하자면, 노트북으로 관찰하는 내용에는 아무런 문제가 없습니다. 이것이 현재 수행되고 있는 작업입니다. 암호화는 각각 서로 다른 장점/단점이 있는 몇 가지 방법으로 구현할 수 있으며, 앞서 언급한 것처럼 기존 디스크에 새 운영 체제나 완전히 새로운 운영 체제를 설치하는 데 따른 편의성이나 유연성이 떨어지는 경우가 많습니다. 이 문제를 해결하는 간단한 방법은재포맷또는 전체 디스크를 깨끗한 상태로 다시 분할합니다. 단, 이렇게 하면 디스크의 모든 내용이 삭제되므로 목표에 따라 어떤 경우에는 괜찮지만 다른 경우에는 그렇지 않을 수 있습니다.
당신은 말한다:sda1 파티션이 운영 체제에서 실행 중인 것 같습니다.
나는 이것이 기술적으로 정확하지 않다고 생각하며 그것을 설명하기 위해 단어를 사용하지 않을 것입니다.아래에마치 나쁜 일이나 위험한 일이 일어나고 있는 것처럼.
몇 가지 조언:
- 부팅 및 디스크 암호화에 대한 정보 읽기 및 웹 검색
- 디스크 파티션 MBT 및 GPT에 대한 정보 읽기 및 웹 검색
- opensuse, fedora, centos 등과 같은 무료 Linux 배포판을 찾아보세요. Redhat이나 Suse에 등록하신 분들은 Redhat enterprise linux(RHEL), Suse Linux Enterprise Server(SLES)의 기업용 버전을 체험판이나 개발용으로 다운로드하셔서 직접 체험해보시고 어떤 암호화가 어떻게 이루어지는지 관찰하실 수 있을 거라 믿습니다. 계획을 사용할 수 있습니다.