나는 팔로우했다이 가이드대상 파티션을 암호화하는 지점까지:
cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/nvme0n1p3
그런 다음 이전에 홈 파티션을 마운트 해제했는데도 umount -l /home 오류가 발생합니다.
왜냐하면-엘-flag는 그것 없이는 작동하지 않는다는 것을 의미합니다. 또한 여기까지 진행하려면 사용자 로그인 화면이 나타날 때까지 시스템을 부팅한 다음 CTRL+ALT+F2Enter 키를 누르고 tty2"login" 및 "password"를 통해 사용자를 로그인한 다음 "/home"을 마운트 해제해야 합니다. 무차별 대입 파티션.
이전에 gparted를 통해 /home과 연결된 하드 드라이브의 마운트 지점임을 확인했지만
"/dev/nvme0n1p3 장치가 사용 중입니다. 포맷 작업을 계속할 수 없습니다."
"/home"은 이전에 마운트 해제되었지만.
LUKS(cryptsetup)를 사용하여 "/home" 파티션을 암호화하는 방법은 무엇입니까? Windows 10과의 병렬 설치로 인해 전체 ubuntu 20.04 설치를 암호화할 수 없습니다. 스왑, /temp 및 /var/temp를 암호화하는 데 동일한 방법을 사용할 수 있습니까?
답변1
umount -l그게 바로 소위야게으른unmount - 사용 중인 파일 시스템의 경우 실제로 파일 시스템을 마운트 해제하기 전에 파일 시스템이 더 이상 사용되지 않을 때까지 기다립니다.
mount맨페이지 에서 :
-l, --게으른
게으른 제거. 이제 파일 계층에서 파일 시스템을 분리하고 더 이상 사용되지 않는 즉시 이 파일 시스템에 대한 모든 참조를 지웁니다.
따라서 귀하의 통화 가 아직 사용 중이고 로그인되어 있기 때문에 cryptsetup통화가 실패합니다 . /home먼저 로그아웃한 다음 을 마운트 해제해야 합니다 /home. 이렇게 하려면 루트로 로그인하거나( 을 사용하지 않음 /home) LiveCD를 사용해야 합니다.
예, 동일한 단계를 사용하여 스왑( swapoff -a스왑이 비활성화된 시스템을 실행하여 수행 가능) 및 기타 파티션을 암호화할 수 있습니다.
그런데. 전체 시스템을 암호화하려면 다음을 사용하는 것이 좋습니다.좌심실 용적이를 통해 물리 볼륨 계층의 단일 지점에서 암호화를 설정할 수 있습니다(단, 시스템을 다시 설치해야 함).