Ubuntu - Linux의 ZFS 암호화 루트 풀

tag-icon tag-icon ubuntu zfs disk-encryption plymouth ubiquity
Ubuntu - Linux의 ZFS 암호화 루트 풀

Canonical이 Ubuntu v20.04 LTS Ubiquity(설치 프로그램)에 대한 실험적인 ZoL(Linux의 ZFS) 지원을 추가한 것을 기쁘게 생각합니다. 불행히도 Ubiquity는 아직 ZFS 암호화 비밀번호를 묻는 메시지를 표시할 수 없습니다.

Sean Reifschneider의 블로그 게시물 "ZFS 기본 암호화가 활성화된 Ubuntu 20.04 설치"에 대해 매우 감사드립니다.

https://linsomniac.gitlab.io/post/2020-04-09-ubuntu-2004-encrypted-zfs/

나는 이 말을 그대로 따르고 다음과 같이 지침을 단순화하고 있습니다.

Boot from "ubuntu-20.04-desktop-amd64.iso".

"Install:  Welcome"   ->   button "Try Ubuntu"   ->   

NOTE:  The following is for zpool create of the rpool.

->   button "Show Applications"   ->   shortcut "Terminal"   ->    sudo nano --linenumbers /usr/share/ubiquity/zsys-setup

Scroll down to line 310.  Type "echo MYPASSWORD | " before the text "zpool create -f \".  The finished line should be the following:
        echo MYPASSWORD | zpool create -f \

NOTE:  Line 320 should contain the following text:
                -O sync=disabled \

Insert new lines after line 320 with the following text:
                -O recordsize=1M \
                -O encryption=aes-256-gcm \
                -O keylocation=prompt \
                -O keyformat=passphrase \
->   Ctrl + o   ->   Enter   ->   Ctrl + x

Exit "Terminal".

From the desktop, double-click "Install Ubuntu 20.04 LTS".

첫 번째 실행 테스트를 수행 중이며 ZFS 암호화 비밀번호를 "MYPASSWORD"(따옴표 제외)로 설정했음을 이해해 주시기 바랍니다. "zsys-setup"을 편집할 때 "Caps Lock"을 사용해야 할지 아니면 "Shift" 키를 눌러 비밀번호를 입력해야 할지 기억이 나지 않습니다. 아마도 그것은 중요하지 않을 것입니다.

암호화된 ZFS 루트에 Ubuntu를 설치하고 암호화된 암호 프롬프트를 표시하지 않는 Plymouth(그래픽 부팅 시작 화면)와 관련된 간헐적인 문제를 처리한 후 예상치 못한 문제에 직면했습니다.

"Caps Lock"이 활성화되고 비밀번호를 입력하면 다음이 표시됩니다.

Enter passphrase for 'rpool':
<enter MYPASSWORD>
Key load error: Incorrect key provided for 'rpool'.

내 대답은 곧 나올 것이다.

답변1

"Caps Lock"이 활성화되지 않은 경우 "Shift" 키를 누른 상태에서 비밀번호를 입력하면 비밀번호가 승인되고 Ubuntu가 예상대로 부팅됩니다.

Ubuntu v20.04 LTS는 Linux Mint v19.1, Cinnamon 및 virt-manager의 QEMU/KVM 게스트에서 실행됩니다. 이것이 관련이 있는지는 확실하지 않지만 언급할 가치가 있는 것 같습니다.

비교를 위해 dmcrypt/LUKS를 사용하여 Linux Mint v19.1을 설치할 때 Plymouth 비밀번호 프롬프트도 문제가 되었으며, 저는 보통 예쁜 그래픽을 숨깁니다. ZFS 암호화 루트가 있는 Ubuntu v20.04 LTS에도 동일한 해결 방법이 적용됩니다.

sudo nano --linenumbers /etc/default/grub

Comment the line by changing the line "GRUB_TIMEOUT_STYLE=hidden" to "#GRUB_TIMEOUT_STYLE=hidden".

In the line "GRUB_TIMEOUT" change from "0" to "4".

In the line "GRUB_CMDLINE_LINUX_DEFAULT" change from "quiet splash" to "quiet".

->   Ctrl + o   ->   Enter   ->   Ctrl + x

sudo update-grub

sudo shutdown -r now

모두 대문자로 된 비밀번호를 사용하고 싶어하는 사람은 없을 것 같지만, 이것이 블로그를 팔로우하는 다른 사람들에게 도움이 되기를 바랍니다.

2020-05-04 편집자:

경고: 위에서 설명한 ZFS 암호화 rpool 프로세스를 사용하면 암호화되지 않은 스왑 파티션이 생성됩니다. 아직 초기 단계이고 기능이 실험적이라고 표시되어 있지만 이 시점에서는 스와핑 볼륨 암호화를 포함하는 dmcrypt/LUKS 및 LVM(논리 볼륨 관리자)을 사용하는 보다 일반적인 설치에서 한 걸음 물러날 것입니다.

관련 정보