/home/<username>암호화 (LUKS)를 사용하고 initramfs는 없는 Linux 설정이 있습니다 . 현재 최대 절전 모드에 사용하는 암호화되지 않은 스왑 파티션이 있습니다. 보안상의 이유로 교환을 암호화하고 싶습니다. initramfs 없이 이것이 가능합니까? (이 주제에 대해 Google에서 검색한 모든 튜토리얼에서는 initramfs가 있다고 가정합니다.)
"아니오" 외에 세 가지 가능한 옵션이 있습니다. 첫 번째는 이상적이고, 두 번째는 덜 이상적이며, 세 번째는 가장 덜 매력적입니다.
- 일반 스왑 이미지와 최대 절전 모드 이미지는 모두 암호화되어 있으며 최대 절전 모드 후 복원할 때 비밀번호가 필요합니다.
- 일반 스왑 이미지와 최대 절전 모드 이미지는 모두 암호화되어 있으며 부팅할 때마다 비밀번호가 필요합니다.
- 일반 스왑만 암호화되지만 최대 절전 모드 이미지는 암호화되지 않으므로 비밀번호도 필요하지 않습니다.
내 루트 파티션은 암호화되지 않았기 때문에 필요한 사용자 공간 도구가 제공될 수 있으므로 개념적으로 initramfs가 필요하지 않다고 생각합니다. 이는 기존 커널 및 사용자 공간 도구를 사용하는 것이 가능하다는 의미는 아니며, 가능하더라도 실제로는 가능합니다.
나는 initramfs가 없는 경우에 관심이 있지만 그것이 (실질적으로) 가능하지 않다면 최소한의 initramfs 경우에도 관심이 있습니다. 내가 원하는 대로 커널을 거의 정확하게 구성하고 컴파일할 수 있다는 것을 아는 것이 유용할 수 있습니다. 또는 최대 절전 모드에서 다시 시작하기 위한 별도의 커널(명령줄)을 만들고 부트로더에서 적절하게 선택할 수도 있습니다.