얼마 전에 저는 Linux Pop-OS(Ubuntu 20.04 기반)를 설치했습니다. 여태까지는 그런대로 잘됐다. 이것은 내 두 번째 게임 상자입니다. 전체 디스크 암호화로 설치했는데, 암호를 해독하고 부팅하려면 비밀번호를 묻는 메시지가 표시되었습니다.
이제 이것을 kodi의 미디어 센터로 직접 실행하도록 변환하고 싶습니다. 심지어 화면도 붙어있지 않습니다.
그렇다면 문제는 시작 프로세스에서 암호화 키를 입력하지 않아도 되도록 이렇게 할 수 있느냐는 것입니다.
나는 이런 종류의 암호화의 목적을 무효화한다는 것을 알고 있습니다. 그 이유는 실제로 모든 것을 다시 설치하지 않기를 원하기 때문입니다...
답변1
암호화를 완전히 제거하는 자체 솔루션을 찾았지만. 때로는 암호화하는 것이 유용하지만 비밀번호를 입력하지 않고 설치하십시오(귀하의 질문이 실제로 묻는 질문입니다). 내 설정에는 비밀번호를 입력하는 디스크가 있지만 첫 번째 디스크의 키 파일을 사용하여 비밀번호 없이 두 번째 디스크를 마운트합니다.
이렇게 하려면 먼저 키 파일을 추가합니다.
cryptsetup luksAddKey /dev/sdaX /path/.large-keyfile
그런 다음 다음 내용을 넣으십시오./etc/crypttab
some_name_crypt UUID=123-uid-here-123 /path/.large-keyfile luks,discard
키 파일을 생성하려면 다음을 수행할 수 있습니다.
dd if=/dev/random of=/path/.large-keyfile bs=1024 count=1024
/path디스크의 암호화되지 않은 부분에 있는지 확인하세요 . 아마 안에 있을 거예요 /boot. 또는 다른 수단을 통해 얻을 수 있는 부품.
또한 .dll 파일을 편집했으므로 시작 파일을 다시 생성해야 합니다 crypttab.
답변2
우연히 다음과 같은 답변을 발견했습니다. https://askubuntu.com/a/1335140
이것은 나에게 정말 효과가 있습니다!
원래:
- USB 스틱에서 부팅
- 실행
sudo cryptsetup-reencrypt --decrypt /dev/sda2(자체 드라이브 사용)
그런 다음 부팅 속도를 높이기 위해 fstab을 수정해야 했지만 이것이 효과가 있었습니다!
답변3
이제 이것을 kodi의 미디어 센터로 직접 실행하도록 변환하고 싶습니다. 심지어 화면도 붙어있지 않습니다.
귀하의 접근 방식보다 더 안전한 대안은 initramfs-dropbear부팅 시 SSH 서버가 시작되어 Windows의 PuTTY 또는 Linux 기반 운영 체제의 OpenSSH와 같은 SSH 클라이언트에 연결할 수 있습니다.
이것을하기 위해:
- $
sudo apt install dropbear-initramfs /etc/initramfs-tools/initramfs.conf예를 들어 설정된 IP 주소 정보를 포함하도록 편집합니다 .IP=10.0.0.2::10.0.0.1:255.255.255.0:serverhost- 공개키 인증 설정 가능/선호
- 서버가 (다시) 시작될 때마다 SSH를 통해 10.0.10.2에 연결하고 LUKS 암호 해독 키를 입력하세요.
답변4
암호화의 목적이 서버가 손상된 경우 도둑이 데이터에 액세스하는 것을 방지하는 것이라면 한 가지 옵션은 다음을 조합하는 것입니다.클레비스와 탱. 이를 통해 네트워크에서 부팅된 컴퓨터가 키 서버에서 디스크 암호화 키를 검색할 수 있습니다. 이를 위해서는 키 서버 역할을 할 무언가가 필요합니다. 여기에는 다양한 옵션이 있지만 Raspberry Pi Zero W처럼 간단한 것도 서버 역할을 할 수 있습니다.
당나라경량 키 서버입니다. U자형 클립결합한 프로그램이다델라쿠르, 잠금 해제할 수 있는 부팅 이미지를 생성할 수 있습니다루크스Tang 서버에서 키를 얻어 디스크에 액세스합니다.
이 설정은 물리적 도난으로부터 데이터를 보호합니다. 도둑이 키 서버를 가져갈 수 없거나 찾을 수 없거나, 키 서버를 확보하더라도 잠길 것이라는 생각입니다(시작하려면 잠금을 해제해야 하는 서버). 공격자가 네트워크에 액세스하더라도 도움이 되지 않습니다.