Ubuntu 20.04 시스템 설정이 있고 디스크 암호화를 위해 구성하려고 합니다. 자동 잠금 해제를 설정하려고 하는데 지금까지의 구성이 작동하지 않고 항상 비밀번호를 입력하라는 메시지가 표시됩니다.
이를 위해 다음 단계를 따릅니다.
sudo apt-get update그리고sudo apt-get install cryptsetup- /dev/nvme0n1p3 확인 ->
sudo cryptsetup luksDump /dev/nvme0n1p3-> 토큰이나 키웨이 없음 - 설치하다
clevis,clevis-luks,clevis-dracut,clevis-udisks2,clevis-systemd,clevis-tpm2 sudo clevis luks list -d /dev/nvme0n1p3-> 비어 있음echo <my password> | sudo clevis luks bind -d /dev/nvme0n1p3 tpm2 '{ "pcr_bank":"sha256", "pcr_ids": "7,11" }'sudo dracut -fv --regenerate-all- 확인-
sudo clevis luks list -d /dev/nvme0n1p3>1: tpm2 '{"hash":"sha256","key":"ecc","pcr_bank":"sha256","pcr_ids":"7,11"}' lsblk -o NAME,UUID,MOUNTPOINT->
├─nvme0n1p1 <uuid1> /boot/efi
├─nvme0n1p2 <uuid2> /boot
└─nvme0n1p3 <uuid3>
└─dm_crypt-0 <uuid4>
└─ubuntu--vg-ubuntu--lv <uuidd5> /
cat /etc/crypttab->dm_crypt-0 UUID=<uuid3> none luks
시작 시 cryptsetup, luks, tpm2에서 오류를 발견하지 못했습니다. 인터넷 검색 및 기타 질문 확인을 통해 다음 사항도 확인했습니다.
sudo systemctl enable clevis-luks-askpass.pathupdate-initramfs -c -k all-> 성공적으로 실행
내 fstab 파일에는 실제로 암호화된 파티션이 나열되지 않습니다.
cat /etc/fstab->
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/ubuntu-vg/ubuntu-lv during curtin installation
/dev/disk/by-id/<Some id which I don't know the origin of> / ext4 defaults 0 1
# /boot was on /dev/nvme0n1p2 during curtin installation
/dev/disk/by-uuid/<uuid2> /boot ext4 defaults 0 1
# /boot/efi was on /dev/nvme0n1p1 during curtin installation
/dev/disk/by-uuid/<uuid1> /boot/efi vfat defaults 0 1
/swap.img none swap sw 0 0
또한 성공하지 못한 채 fstab에 파티션을 수동으로 추가하려고 시도했습니다.
무엇을 하려고 해도 시작 시 항상 비밀번호를 묻는 메시지가 나타납니다.
이 문제를 해결하려면 어떻게 해야 합니까?
답변1
내가 놓치고 있는 것: clevis-initramfs설치해야 합니다. 추가되면 자동 잠금 해제 기능이 작동합니다.