방금 Mint 18.3을 새로 설치할 때 LUKS 암호화를 설정했습니다. 주로 따라했어요이 가이드(단, 이 시스템의 유일한 운영 체제이므로 시스템 #1 설정만 수행됩니다.)
내 설정에는 SSD와 HDD 모두에 LUKS 암호화가 있으므로 다음 /위치 /boot에 LUKS 암호화를 설정하는 추가 단계를 추가했습니다.swap/home
swapSSD에 논리 볼륨용 파티션을 생성 중입니다/. 나는 그것을 "encrypted_ssd"라고 부를 것이다.- 내 하드 드라이브에는 파티션이 하나만 저장되어 있습니다
/home. 저는 이를 "암호화된 하드 드라이브"라고 부릅니다.
설치 중에 암호화/홈 상자도 확인하고 설치 후 단계에 따라 올바르게 설치하고 crypttab에 crypto_ssd 및 encrpted_hdd를 설정했습니다.
제가 아는 한, HDD 및 SSD 암호화 파티션에 대해 동일한 단계를 수행했습니다. 그러나 설치를 시작하면 "encrypted_ssd"를 해독하기 위한 비밀번호만 묻습니다. "encrypted_hdd" 파티션의 암호를 해독하라는 메시지가 표시되지 않는 이유가 있나요? 비밀번호가 동일합니까, 아니면 /home설치 중에 암호화를 선택했다는 사실이 차이를 냅니까?
/home내 것이 암호화되었는지 확인할 수 있는 방법이 있나요 ?
이것은 내 crypttab의 모습입니다(cryptswap1은 다른 줄을 추가하기 전에 이미 내 crypttab에 있었습니다).
cryptswap1 UUID=b6b9ac2c-6bd8-4689-bc43-9ed53ec305c7 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
# <target name> <source device> <key file> <options>
encrypted_ssd /dev/nvme0n1p3 none luks
encrypted_hdd /dev/sda1 none luks
내 파티션 설정은 다음과 같습니다
On nvme0n1 (ssd)
p1: efi
p2: /boot
p3: encypted_ssd
On sda (hdd)
1: encrypyed_hdd
답변1
나중에 참고할 사항: 결국 나는 이것을 스스로 알아낼 수 있었습니다. 설치 중에 홈 폴더를 암호화할지 여부와 encrypted_ssd다른 비밀번호를 사용해 보았습니다 .encrypted_hdd
어느 쪽이든 홈 폴더 암호화에는 차이가 없지만 일단 encrypted_ssd및 에 다른 비밀번호를 설정하면 encrypted_hddMint는 시작 시 두 비밀번호를 모두 요구하여 내가 원하는 작업을 수행합니다. 내가 본 바에 따르면 비밀번호는 어쨌든 각 드라이브마다 달라야 하는 키를 가리킬 뿐이므로 이런 일이 발생할 것이라고는 예상하지 못했습니다.
내가 변경한 유일한 다른 사항은 두 드라이브의 기본 암호화를 sha128에서 sha512로 명시적으로 변경하는 것이었습니다.
sudo cryptsetup --hash sha512 --key-size 512 luksFormat /dev/sda1