안녕하세요, 여기를 클릭하여 시청해 주셔서 감사합니다.
나는 아치 위키에서 dm-crypt의 cryptdevice 아래에 다음이 있다는 것을 발견했습니다:
암호화 장치
이 매개변수를 사용하면 콜드 부팅 시 암호화된 루트가 포함된 장치의 잠금을 해제하기 위해 시스템에서 비밀번호를 묻는 메시지가 표시됩니다. 암호화 시스템이 포함된 장치를 식별하기 위해 암호화 후크에 의해 구문 분석됩니다.
cryptdevice=장치:dm이름
device는 암호화 장치를 지원하는 장치에 대한 경로입니다. 영구 블록 장치 이름 지정을 사용하는 것이 좋습니다.
dmname은 암호 해독 후 장치에 제공되는 장치 매퍼 이름입니다.
/dev/mapper/dmname.LVM에 암호화된 루트가 포함되어 있으면 LVM이 먼저 활성화되고 암호화된 루트 논리 볼륨이 포함된 볼륨 그룹이 장치로 사용됩니다. 그런 다음 해당 볼륨 그룹을 루트에 매핑합니다. 매개변수는 형식을 따릅니다.cryptdevice=/dev/vgname/lvname:dmname
여기서 왜 어떤 사람은 이라고 하고 :root, 어떤 사람은 이라고 하고 cryptoroot, 어떤 사람은 이라고 하는지 궁금합니다 vgname. 혼란스럽습니다. 어느 것이 공식이어야 합니까? 나는 그것을했고 :root:allow-discards그것은 훌륭하게 작동했습니다. 여기서 나는 당신에게 책임을 묻습니다. 그런데 암호화된 아치를 생성하려는 경우에만 이 줄을 편집하십시오.
다시 확인해 주셔서 감사드리며, 좋은 하루 보내세요.
답변1
원하는 매개변수를 사용할 수 있습니다 . dmname다른 곳(예: )에서 fstab장치를 참조할 때 동일한 이름을 사용하거나 UUID를 사용하도록 하십시오. cryptsetup() 을 사용하여 장치를 수동으로 열 때도 마찬가지입니다 cryptsetup luksOpen <device> <name>. 또한 원하는 이름을 지정할 수도 있습니다. 장치를 열 때마다 다른 이름을 사용하는 것도 가능합니다(그러나 이는 설치가 필요한 시스템 장치 등에 대해서는 비현실적입니다).
암호화된 장치를 열 때 cryptsetup은 암호화된 장치 위에 새 장치 매퍼 장치를 생성합니다. 이 장치는 시스템의 관점에서 볼 때 암호화되지 않습니다(시스템에서는 ext4 파일 시스템이 있는 "일반" 장치로 간주되지만 유일한 차이점은 모든 쓰기 장치라는 점입니다). (데이터는 기본 블록 장치에 기록되기 전에 암호화됩니다.) 이미 원하는 이름을 사용할 수 있다고 말했듯이 이름을 지정해야 합니다. 일부 도구(예: UDisk 및 systemd)는 luks-<UUID>이름이 시스템 전체에서 고유한지 확인하는 데만 사용되지만 이것이 필수는 아닙니다.
다음은 Fedora에서 암호화된(잠금 해제된) 파티션의 모습입니다 luks-<UUID>.
└─sda2 8:2 0 930,5G 0 part
└─luks-094c2ba3-eb59-48fe-83ab-eca3fe533c03 253:0 0 930,5G 0 crypt
/dev/mapper다음은 심볼릭 링크 입니다 .
$ ls -la /dev/mapper/luks*
lrwxrwxrwx. 1 root root 7 19. pro 08.25 /dev/mapper/luks-094c2ba3-eb59-48fe-83ab-eca3fe533c03 -> ../dm-0