Debian을 설치하면 암호화된 LVM으로 디스크를 설정할 수 있는 옵션이 있습니다. 하지만 무슨 목적으로? 파티션 테이블만 암호화되나요, 아니면 모든 파티션의 모든 파일이 암호화되나요?
답변1
이 옵션을 사용하면 설치 프로그램은 /boot
커널과 부트 로더를 저장하는 파티션, 특수 펌웨어(예: EFI) 파티션, 단일 LVM 물리 볼륨 암호화 파티션을 포함하는 파티션 등 여러 파티션을 생성합니다.
암호화된 LVM 물리 볼륨 내에는 일반적으로 스왑 파티션인 루트 파티션과 원하는 기타 파티션이 있습니다. 이러한 파티션은 모두 암호화되어 있지만 /boot
및 /boot/efi
파티션은 그렇지 않습니다.
펌웨어는 이 상태에서 부팅하는 방법을 모르기 때문에 EFI 파티션을 암호화하는 것은 불가능합니다. 이것은가능한, 그러나 덜 일반적으로 /boot
파티션을 암호화하려면 grub에서 이를 수행하기 위한 특별한 구성이 필요하며 데비안은 기본적으로 이를 구현하지 않습니다.