내 친구는 GNU/Linux가 설치된 노트북을 가지고 있습니다. 완전히 암호화된 디스크가 많이 있으며 USB 플래시 드라이브가 포함된 암호화되지 않은 /boot파티션을 가지고 다닙니다 /boot/efi. /boot디스크를 해독하는 데 사용되는 키 파일 도 있습니다 . 그녀는 노트북이 부팅되면서 USB 플래시 드라이브를 노트북에 연결했습니다. 이 명령을 사용하여 luksAddKey노트북의 luks-headers에 키 파일을 추가하세요 cryptsetup. /etc/crypttab운영 체제 파일은 다음과 같습니다 .
sda1_crypt UUID=c0c16c39-950d-4af6-956c-de187eb077c6 /boot/disk.key luks,discard
mmcblk0_crypt UUID=e4a9c0c2-8ddb-488a-9c5b-cece3ca3d2a2 /boot/disk.key luks
이 예에서는 두 디스크의 키 파일이 동일하다는 것을 확인할 수 있습니다. 운영 체제는 Debian 기반이므로 램디스크를 생성하기 위해 -file에는 /etc/cryptsetup-initramfs/conf-hook모든 키 파일의 경로가 포함됩니다. /boot/*.key(모든 키 파일은 이 를 실행한 후 램디스크에 포함됩니다 update-initramfs -u -k all.) 경고나 오류 없이 램디스크를 사용하세요 update-initramfs -u -k all.
문제는 부팅하는 동안 커널이 sda1을 성공적으로 해독했지만 mmcblk0을 해독하려고 할 때 다음 오류가 발생한다는 것입니다.
cryptsetup: WARNING: mmcblk0_crypt keyfile '/boot/disk.key' not found
mmcblk0_crypt (starting)...Failed to open key file.
mmcblk0_crypt (failed) ...failed.
따라서 1초 후에 sda1을 해독하기 위한 키 파일을 찾을 수 있는 것처럼 보이지만 1초 후에는 mmcblk0을 해독하기 위한 동일한 키 파일을 찾을 수 없습니다. 또한 두 드라이브에 서로 다른 키 파일을 사용해 보았지만 결과는 동일했습니다. 다음은 문제를 설명하기 위한 최소한의 예입니다.
무슨 일이 일어날 수 있나요? 이 문제를 어떻게 해결하고 해결해야 합니까?
grub.cfg편집: 우리는 어떤 식으로든 이를 수정 하지 않았습니다 . 기본 설정이 있습니다.
편집 2: 어떤 이유로 mmcblk0의 키 파일을 다음 위치로 옮기면/etc