LUKS를 사용하여 LVM 파티션을 암호화했습니다. 내 루트 파티션은 다음과 /dev/HDD/root같습니다
LVM group "HDD" (at /dev/HDD):
Encrypted LUKS device "root" at /dev/HDD/root
grub 매개변수를 통해 암호를 해독하려고 합니다 GRUB_CMDLINE_LINUX.
dolvm crypt_root=/dev/HDD/root root=/dev/mapper/root root_keydev=UUID=<usb-uuid> root_key=hdd.key
LUKS의 키는 USB 장치에 있습니다/hdd.key
그러나 로드할 때 오류 메시지가 표시됩니다.
>> Scanning for and activating Volume Groups
Reading all physical volumes. This may take a while...
Found volume group "HDD" using metadata type lvm
3 logical volume(s) in volume group "HDD" now active
>> Using key device /dev/sdc2.
>> Removable device /dev/sdc2 mounted.
>> hdd.key on device /dev/sdc2 found
No key available with this passphrase.
!! Failed to open LUKS device /dev/HDD/root
!! Could not find the root in /dev/HDD/root.
!! Please specify another value or:
!! - press Enter for the same
!! - type "shell" for a shell
!! - type "q" to skip...
로그에 따르면 볼륨 그룹이 발견되고 키가 있는 장치가 성공적으로 마운트되었으며 장치의 키가 발견되었지만 LUKS를 사용하여 열 수 없습니다.
그런 다음 shell옵션을 사용하여 수동으로 수정했습니다. 키가 있는 장치가 설치되어 있으므로 /mnt/key여기에서 해당 키를 찾아 이 키를 사용하여 LUKS 장치를 열 수 있습니다.
cat /mnt/key/hdd.key | cryptsetup luksOpen /dev/HDD/root root
이 명령은 LUKS 장치를 열어서 /dev/mapper/root셸을 종료하고 q이 오류를 건너뛸 수 있습니다. 그 후 시스템이 성공적으로 시작됩니다.
LUKS 장치를 열고 키를 사용하여 수동으로 설치할 수 있으므로 grub 구성에 문제가 있는 것 같습니다. 따라서 grub2를 사용하여 부팅 시 LUKS 장치를 자동으로 열도록 문제를 해결하려면 어떻게 해야 합니까?
답변1
문제는 키 파일 대신 LUKS의 비밀번호로 키를 사용하고 있다는 것입니다. 키 파일로 변환하려면 키 파일을 추가 cryptsetup하고 비밀번호를 제거하세요.
cat /bood/hdd.key | cryptsetup luksAddKey -d /bood/hdd.key /dev/root
cat /bood/hdd.key | cryptsetup luksRemoveKey /dev/root
답변2
다음은 LUKS 파티션을 설정하는 방법을 자세히 설명하는 기사입니다.
Red Hat Enterprise Linux 7 및 변형에서 암호화된 파일 시스템 생성
또한 다음 단계를 사용하는 경우 LUKS를 제거해야 할 수도 있습니다.