Fedora/Ubuntu를 사용하려면 어떻게 해야 합니까?
답변1
커널, losstup 및 마운트를 패치해야 합니다. 이 패키지는 일반적으로 util-linux라고 불리며 다음에서 패치를 얻을 수 있습니다.여기. 루프 aes 장치에서 부팅하지 않으려면 다음과 같이 매우 간단합니다.
# Write 65 lines of random data to keyfile.txt This will be used as a key for
# the data on the disk and your password will be as a key for this file.
# You will need this file and the password to access your data.
# Keep them safe.
gpg -c --cipher-algo aes256 --digest-algo sha512 < keyfile.txt > keyfile.gpg
rm keyfile.txt # Better if you never write this to disk in the first place.
losetup -e aes256 -H sha512 -K keyfile.gpg /dev/loopX /dev/sdXX
mke2fs -t ext4 /dev/loopX
mount /dev/loopX /mnt
# To mount it later
mount -o loop=/dev/loopX,encryption=aes256,hash=sha512,gpgkey=keyfile.gpg /dev/sdXX /mnt
루트 파티션을 암호화하려면 해당 내용을 자세히 읽어 보시기 바랍니다.문서. 기본적으로 initramfs를 생성하여 암호화되지 않은 부팅 파티션에 저장해야 합니다.
이동식 USB 장치에 keyfile.gpg(및 루트를 암호화하기로 결정한 경우 부팅 파티션)를 저장할 수 있습니다.