다음을 기반으로 Ubuntu 20.04 LTS에 완전한 암호화 설정이 있습니다.이 기사. 초기 비밀번호를 사용할 수 없어 모든 데이터가 손실되지 않도록 더 많은 비밀번호를 추가하는 것이 좋습니다. 따라서 cryptsetup luksAddKey /dev/sda1명령을 사용하여 여러 비밀번호를 추가했습니다. 내가 제대로 일을 하고 있는지 완전히 확인하기 위해 실행을 통해 각 비밀번호의 유효성을 확인했고 cryptsetup luksOpen --test-passphrase /dev/sda1모두 성공적으로 테스트를 통과했습니다.
문제는 부팅하고 마스터 키(GPT) 잠금을 해제하려고 할 때 처음 입력한 비밀번호만 사용할 수 있다는 것입니다. 다른 것들은 작동하지 않지만 시스템이 로드된 후에 확인하면 작동합니다 cryptsetup luksOpen --test-passphrase /dev/sda1.
이와 관련하여 이전에 들어본 적이 있는 알려진 문제가 있습니까? 아니면 우리의 범위를 벗어나는 것이 있을 수 있습니까?
고쳐 쓰다:
/etc/crypttabHOWTO 문서에 언급된 문자열을 제외하고 내 파일에는 어떤 문자열도 없습니다. 여기 그들이 온다:
LUKS_BOOT UUID=<UUID-VALUE> /etc/luks/boot_os.keyfile luks,discard
sda5_crypt UUID=<UUID-VALUE> /etc/luks/boot_os.keyfile luks,discard
- 시스템에 따르면비밀번호 테이블 매뉴얼,
key-slot옵션이 사용되지 않는 경우:
기본적으로 모든 키홈은 순서대로 시도됩니다.
그러나 어떤 이유로 이것은 작동하지 않습니다.
답변1
실제로 모든 비밀번호가 제대로 작동하는 것 같습니다. 그러나 문제는 첫 번째(초기) 암호 문구의 응답 시간(약 5-7초)이 목록에 있는 나머지 암호 문구의 응답 시간보다 현저히 낮다는 것입니다. 여기서 가장 흥미로운 점은 두 번째 비밀번호부터 시작하는 모든 비밀번호에 대해 응답 시간(버튼을 누른 시점부터의 시간)이라는 것입니다.입력하다비밀번호를 입력한 시점부터 시스템이 실제로 시작되는 순간까지 약 25~35(!)초 정도 소요됩니다. 이 동작의 근본 원인은 알려져 있지 않습니다. 초기 문제의 주된 이유는 시스템이 부팅될 때까지 오래 기다리지 않았고 비밀번호가 전혀 작동하지 않을 것이라고 잘못 생각했기 때문입니다.