나는 사용한다암호화내 하드 드라이브에. 시작하려면 내가 필요해비밀번호를 입력하세요initram 중암호 해독루트 파티션. 내 태블릿에서 Archlinux를 실행하고 있습니다물리적 키보드 없음(블루투스만 해당). 이제 재부팅해야 할 경우를 대비해 USB 키보드를 가지고 가야 합니다.
시작 시 항상 연결하지는 않습니다(따라서 이전 SSH 또는 mandos는 실행 가능한 솔루션이 아닙니다).
전원을 켰을 때 블루투스를 사용하는 방법을 아는 사람이 있나요? 누구든지 이것을 시도한 적이 있습니까?
나는 Arch의 접근 방식을 좋아하지만 Debian과 그 파생 솔루션도 인기가 있습니다.
추신: 이것이 비논리적으로 보이고 내 장치의 보안을 약화시킬 것이라고 생각합니다(댓글 참조).움직일 수 있는 표적그리고 나할디이 비밀번호는 필수입니다. 게다가 보안이 너무 걱정된다면블루투스 키보드를 전혀 그릴 수 없습니다, 난 그냥원하지 않는다컴퓨터가 다운되면 드라이브를 읽을 수 있습니다.
답변1
여기서는 이 작업을 수행하는 방법에 대한 개요를 제공할 수 있지만 구체적인 단계는 제공할 수 없습니다. 적어도 노력 중입니다.
/etc/mkinitcpio.d/linux.preset
Bluetooth 키보드가 작동하는 데 필요한 올바른 모듈과 파일을 포함하도록 이 파일을 변경해야 합니다 . (HD 암호화를 포함하도록 이 파일을 편집했을 수도 있습니다)- 그런 다음 새 initramfs 파일을 만들어야 합니다
mkinitcpio -p linux
(현재 파일을 변경하고 싶을 수도 있습니다/boot/initramfs-linux.img
(파일을 찾아보면 어느 파일인지 알 수 있음/boot/grub/menu.lst
)/boot/initramfs-linux.img.bck
.
이것 좀 봐협회이 파일을 만드는 방법에 대한 Arch 위키의 정보입니다.
답변2
/home
루트 파일 시스템을 암호화되지 않은 상태로 두고 운영 체제가 부팅될 때까지 암호화된 파일 시스템 마운트를 지연하는 것이 더 간단합니다.
/home
시스템의 나머지 부분은 암호화하지 않고 암호화만 하는 경우 일부 잠재적으로 민감한 파일이 노출됩니다. 즉, 의 임시 파일 /tmp
( 의 경우 tmpfs를 사용하여 완화할 수 있음 /tmp
) /var/tmp
, 의 로그 파일 /var/log
, 의 이메일 또는 /var/mail
파일의 인쇄 등( 삭제된 파일의 기밀 콘텐츠는 계속 복구될 수 있습니다.)/var/spool/lp
/var/spool/cups
교환을 암호화하는 것을 잊지 마십시오. 최대 절전 모드를 원하지 않는 한 교환을 위해 임의의 키를 사용할 수 있습니다.
답변3
나는 같은 문제가 있었고 이 AUR 패키지가 해결되었습니다. :)
https://github.com/irreleph4nt/mkinitcpio-bluetooth/
예를 들어 AUR 관리자를 사용하여 설치할 수 있습니다.trizen
:
trizen -S mkinitcpio-bluetooth
답변4
나는 이것이 드라이버와 펌웨어가 이후 부팅 단계(HAL/UDEV?)에서 커널 모듈로 동적으로 로드되는 USB Bluetooth 어댑터 문제와 관련이 있다고 생각합니다. 따라서 모듈은 루트 파일 시스템에 상주하며 설치될 때까지 접근할 수 없습니다. 닭과 달걀의 순환처럼 들립니다! 드라이버/펌웨어를 모듈로 컴파일하거나 커널에 정적으로 삽입(크기 증가)할 수 있는 옵션이 있으므로 필요한 드라이버를 커널에 컴파일하는 것은 문제가 없습니다.
배포판의 커널 획득 및 재컴파일 지침을 확인한 다음 USB Bluetooth 키보드가 사용하는 모듈을 확인한 다음 커널 구성에서 선택하세요.