systemd-cryptenroll 및 cryptsetup과 같은 암호화 도구를 사용할 때 비밀번호가 없다는 것은 큰 고통인 것 같습니다!
pkcs11-uri=auto(스마트 카드) 및 tpm2-device=auto(TPM 칩)로 보호된 볼륨이 있고 둘 다 작동합니다. 항상 /usr/lib/systemd/systemd-cryptsetup을 사용하여 볼륨을 매핑하여 연결할 수 있습니다. 하지만 복구 키를 추가해야 하는 경우(예:
- cryptsetupluksAddKey
- systemd-cryptenroll --복구 키
비밀번호나 키 파일을 묻는 메시지가 표시됩니다.
이걸 얻지 못해서 볼륨에 대해서는 아무것도 할 수 없습니다. 상황을 해결하기 위해 데이터를 다른 볼륨에 복사할 수 있지만 데이터가 너무 커서 일반적으로 이는 나에게 좋은 상황이 아닙니다.
어떻게 하는지 묻는다면, 제가 하는 방법은 다음과 같습니다 :) systemd-cryptenroll --wipe-slot=password $device
비밀번호를 묻지 않습니다!
저는 Fedora 35 워크스테이션, LUKS2, systemd v249를 사용하고 있습니다.