.png)
CentOS-7 시작 시 하나의 비밀번호 프롬프트로 여러 디스크의 잠금을 해제하려면 어떻게 해야 합니까? 데비안에서는 /etc/crypttab에 있는 decrypt_keyctl과 initramfs를 사용하여 이 작업을 수행할 수 있습니다.여기에 설명).
지금은 Nethserver를 사용하고 있으며 crypttab은 다음과 같습니다.
luks_root UUID=<uuid1> none
luks_swap UUID=<uuid2> none
(동일한) 비밀번호를 통해 해독하려는 다른 디스크를 어떻게 추가하나요?
아마도 이것은 현재 부팅이 암호 프롬프트만 있고 키 파일 없이 어떻게 발생하는지에 대한 미스터리를 해결할 것입니다.
답변1
실제로 대답은 다음과 같습니다.방법 1존재하다이 답변. 우분투와 CentOS에서 작동합니다. 인용하다:
Systemd...모든 추가 LUKS 파티션을 잠금 해제합니다.만약에
- 잠금을 해제하려는 모든 파티션에 동일한 비밀번호를 사용하세요.
- 처음에는 올바른 루트 파티션 비밀번호를 입력하십시오. 실수한 경우에는 추가 LUKS 파티션마다 다시 입력해야 합니다.
답변2
당신의 암호문은 완성되었나요? 구성된 키 파일이 표시되지 않습니다. 따라서 키 파일 없이 이 작업을 수행하는 방법을 모르겠습니다.
내가 아는 한, 일반적인 방법은 키 파일을 생성하여 각 luks 컨테이너에 첨부하고 이를 사용하여 잠금을 해제하는 것입니다. 모든 키 파일은 luks 컨테이너에 포함되어야 합니다. 비밀번호로 컨테이너의 잠금을 해제할 수 있으며, 키 파일을 사용하여 다른 컨테이너의 잠금을 해제할 수 있습니다.