가지다일부 amd64 컴퓨터다음에서만 지원됩니다.x86의 UEFI(32비트) 모드이지만 허용됩니다.amd64 운영 체제 로드. GNU/Linux에서는 일반적으로 --target=i386-efiGRUB 부트 로더를 설치할 때 명령을 실행하여 이를 수행합니다.
지금애벌레(v2.06) 다음에서 액세스를 허용합니다.LUKS 암호화 /boot파티션 (심지어좌심실 용적) GRUB_ENABLE_CRYPTODISK=y키와 해당 LUKS 또는 LUKS2 모듈을 로드합니다.
이것으로 시스템을 시작하면32비트 EFI설정 시 LUKS가 전체 복호화된 파티션 콘텐츠를 사용할지 여부64비트명령어 세트(및AES-NI(해당되는 경우) 계속 유지됩니다.32비트운영 체제 런타임 지침?
답변1
GRUB는 32비트 모드에서 암호화된 파티션을 읽습니다. 즉, 가속 명령을 사용하지 않고 파티션을 전달하고 x86-64 루틴을 사용하여 64비트 모드에서 작동하는 Linux 커널에 실행을 전달합니다. 이용 가능한 모든 것을 활용하겠습니다.
답변2
Linux에서 LUKS는 전체 x64 명령어 세트를 사용합니다.
그리고GRUB에서는 32비트만 사용합니다.지시어는 OpenBSD와 달리 다음과 같습니다.부트로더용 드라이브 암호화 드라이버GRUB은 항상 뒤에서 실행됩니다.암호화된 디스크그리고루크스예완전히 다른 둘운영의 구현각기다양한 시작 단계와어떤 정보도 전혀 공유하지 마세요서로 서로 함께.
책의 저자 중 한 사람에 따르면이 스레드GRUB 개발자 메일링 리스트에서
a) GRUB의 암호화 성능은 많은 가속 명령을 사용할 수 없기 때문에 커널보다 훨씬 낮습니다. 따라서 키 복구 또는 키 강화 감소에 많은 시간을 투자할 준비를 하십시오.
b) 비밀번호를 두 번 입력해야 합니다. GRUB에 한 번, 운영 체제에 한 번.