1 부
나는 데비안 시스템에서 "라이브 빌드" 도구를 사용하여 시스템의 라이브 ISO 이미지를 만들었습니다. 자동 설치를 위해 프로필을 사용했습니다.
민감한 데이터를 보호하기 위해 LUKS 암호화를 사용하여 ISO squashfs 파일을 암호화합니다. 프로세스는 다음과 같습니다.
IOS 이미지를 추출합니다.
LUKS 암호화 컨테이너를 생성합니다.
암호화되지 않은 filesystem.squashfs 파일을 컨테이너에 넣습니다.
컨테이너 이름을 filesystem.squashfs로 바꿉니다.
ISO 이미지를 다시 생성합니다.
나는 이 방법을 시도했지만 성공하지 못했습니다. 설치 프로세스 중에 시스템에 "filesystem.squashfs를 찾을 수 없습니다"라는 오류가 표시됩니다.
인터넷 검색 후 부팅 프로세스가 다음과 같아야 한다는 것을 알았습니다. ...encrypted filesystem.squashfs가 메모리에 설치된 다음 암호화된 filesystem.squashfs를 해독할 비밀번호를 요청한 다음 나머지 부팅 프로세스가 정상 복구됩니다.
문제는 설치 중에 암호화된 squashfs를 메모리에 마운트하는 방법을 모른다는 것입니다.
이 링크를 찾았어요https://askubuntu.com/questions/1041916/booting-encrypted-squashfs-from-live-cdUbuntu 시스템에서도 유사한 기능을 수행합니다. 우분투에서는 "casper" 도구를 사용하여 ISO의 initrd에 "스크립트" 파일을 생성하는 라이브 CD를 생성합니다. 위 링크에서 부팅 중에 암호화된 squashfs를 마운트하도록 시스템에 지시하기 위해 "casper-helper"라는 파일이 편집된 것을 볼 수 있습니다. 하지만 데비안 시스템에서는 이에 대한 대안을 찾을 수 없습니다. 어떤 도움이라도 환영합니다.
2 부
완전 자동 설치를 원하고 비밀번호를 묻지 않기 때문에 자동 암호 해독이 가능합니까? ISO에 키 파일을 저장할 수 있으면 설치 중에 자동으로 암호가 해독됩니다. 그렇다면 도와주세요