얼마 전 virtualbox 내부의 테스트 시스템(ArchLinux)에서 전체 디스크 암호화를 설정해 보았습니다. (이 설정을 내 콘솔에서 사용하고 싶기 때문에 먼저 테스트해 보고 싶습니다)
두 개의 하드 디스크(sda, sdb2)를 만들었습니다. sda에는 루트 및 홈 파티션이 암호화되는 efi, 부팅, 루트 및 홈 파티션이 있습니다. 루트 파티션은 USB 드라이브의 키 파일을 통해 grub에서 해독됩니다. 기본 파티션은 키 파일(/root/keyfile)에 의해 해독됩니다. 지금까지는 모든 것이 완벽해요
그런 다음 sdb에 두 개의 파티션을 생성했습니다. 각 파티션은 기본 파티션과 동일한 키로 암호화되었습니다. 부팅 시 crypttab을 사용하여 기본 파티션과 동일한 설정을 사용하고 UUID 및 이름을 변경하여 암호를 해독하려고 하면 기본 파티션과 두 파티션 모두에 대해 "...에 대한 암호화 설정을 시작할 수 없습니다."라는 오류가 발생합니다. sdb에. 그러나 crypttab 파일에서 두 개의 sdb 파티션 중 하나(어느 것인지에 관계없이)를 삭제하면 모든 것이 다시 잘 작동합니다.
하나의 장치에 여러 개의 파티션이 있으면 상황이 정말 엉망이 될 수 있는 것 같습니다.
내 crypttab은 다음과 같습니다
#home partition
crypthome UUID=xxxxxxxxx-xxx-xx /root/keyfile luks
#sdb partition1
cryptb1 UUID=yyyyyyyyy-yyy-yy /root/keyfile luks
#sdb partition2
cryptb2 UUID=zzzzzzzzz-zzz-zz /root/keyfile luks
앞서 언급했듯이 sdb 항목 중 하나를 주석 처리하면 시스템이 오류 없이 부팅될 수 있습니다.
같은 문제가 발생했거나 해결 방법을 아는 사람이 있나요?
답변1
부팅 로그를 조사한 후 cryptprocess에 메모리가 부족하다는 오류를 발견했습니다. 가상 머신의 시스템 메모리를 늘리면 이제 모든 것이 예상대로 작동합니다.
암호 해독 프로세스의 최소 메모리 요구 사항에 대해 아무것도 읽지 않았기 때문에 비슷한 문제가 있는 사람에게 도움이 될 수 있습니다.