나는 암호화된 Debian Linux 시스템을 가지고 있습니다. 또한 암호화된 컨테이너에서 LUKS 헤더를 분리해 보았습니다. 전체 /boot/
파티션은 별도의 장치에 저장됩니다. LUKS 헤더를 아래에 넣을 수 있다고 생각했지만 /boot/header/luks.img
initramfs/initrd 단계에서는 /boot/
파티션이 아직 마운트되지 않았기 때문에 해당 경로가 존재하지 않습니다.
그렇다면 문제는 /boot/
시스템이 암호화된 장치를 열려고 시도하기 전에 파티션을 자동으로 마운트하는 방법입니다. 아니면 작동하게 하는 다른(또는 더 나은) 방법이 있습니까?
답변1
기본적으로 이 설정은 initramfs/initrd 단계에서 일부 파티션(이 경우 /boot/)을 마운트해야 하고 기본적으로 파티션이 마운트되지 않기 때문에 OOTB에서는 작동하지 않습니다. /boot/ 파티션이 없으면 LUKS 헤더를 사용할 수 없습니다. 따라서 작동하게 하는 유일한 방법은 다음과 같은 내용을 작성하는 것입니다.initramfs/initrd 단계 중에 파티션을 마운트/마운트 해제하는 사용자 정의 스크립트.
나는 이 주제에 관해 몇 가지 HowTo를 작성했습니다., 설정이 매우 잘 작동합니다.