최근에 시스템을 설치하고 /homeLUKS를 사용하여 파티션을 암호화하기로 결정했습니다. 이는 설치 스크립트(arch-install)를 통해 수행됩니다.
내 설정의 보안에 의문을 제기하는 이유는 시스템이 재부팅할 때 비밀번호를 묻는 메시지를 표시하지 않는다는 것입니다. 디스크가 적절하게 암호화되어 있으며 비밀번호 없이는 라이브 USB에 있는 디스크에 액세스할 수 없습니다. 결국 비밀번호를 제공하지 않고 접근할 수 있었던 이유는 /etc/cryptsetup-keys.d/homeloop.key.
내 질문은 다음과 같습니다. 이것이 안전한가요? 나에게는 잠긴 문 밖에 키를 두는 것처럼 느껴지지만(내 루트 파티션은 암호화되지 않음) 디스크 암호화에 대해서도 아무것도 모르기 때문에 스크립트에 의한 것이기 때문에 뭔가 빠진 것 같은 느낌이 듭니다. 나는 man cryptsetup 및 man cryptsetup-lucksAddKey를 약간 탐색했지만 그것은 나 같은 디스크 암호화 초보자에게는 너무 많은 일이고 이것이 보안 설정인 이유를 실제로 찾을 수 없기 때문에 무엇을 할 것인지 확신합니다. 내가 실종됐나요?