이 작업을 수행하는 방법에 대한 명확한 튜토리얼을 찾고 있지만 모든 곳에서 정보가 부족합니다. 즉, 다음과 같은 디스크 구성을 가진 노트북이 있습니다.
드라이브 1에는 Fedora 38이 설치되어 있으며 드라이브는 암호화되어 있습니다. 그러나 Fedora 38이 설치된 SSD와 관련이 없는 두 번째 SSD가 있는데, 이 SSD도 LUKS로 암호화하고 싶습니다. 검색하고 읽었지만 길을 잃었습니다.
Fedora LUKS 암호화 공식 가이드 읽기 두 번째 SSD 독립 실행형 드라이브에 이를 구현하는 방법을 이해할 수 없습니다. 예를 들어 현재 OS가 있는 드라이브에 Fedora나 다른 시스템을 다시 설치해야 하는 경우 손실될 염려가 없습니다. 암호화된 두 번째 드라이브에 액세스합니다.
- 두 번째 SSD를 암호화하기 위해 위(또는 기타) 지침을 올바르게 구현하려면 어떻게 해야 합니까?
- 시스템을 재설치하거나 운영 체제와 함께 드라이브를 파괴하는 경우 드라이브에 액세스하려면 이러한 솔루션에서 어떤 단계를 고려해야 합니까? (열쇠 등의 사본을 의미하나요?)
- 4번 지점부터 튜토리얼을 시도했는데 불행하게도 어딘가에서 실수를 했고 시스템을 다시 시작한 후 OS 암호화 드라이브와 다른 SSD 드라이브에 비밀번호를 두 번 입력해야 했지만 불행하게도 두 비밀번호를 모두 올바르게 입력한 후 다음과 같은 메시지를 받았습니다. 시스템을 복구하려면 루트로 로그인해야 합니다.
- OS 암호화 파티션의 비밀번호만 요청하고 Fedora 내에서는 두 번째 드라이브의 비밀번호만 요청하는 솔루션을 구현하는 것이 가능합니까?
누군가 나에게 설명을 해준다면 감사할 것입니다. Fedora, 여기, Youtube 및 기타 게시물에서 많은 곳을 검색했지만 아마도 그것을 이해하기에는 너무 어리석은 것 같습니다.
답변1
gnome-disks
RHEL/CentOS 7/8에서 기본적으로 제공되는 사용하기 쉬운 그래픽 유틸리티입니다. Fedora에 대해서는 잘 모르지만 명령줄 경로를 사용하는 대신 시스템에 연결된 다른 디스크의 포맷 및 LUKS 암호화를 크게 단순화합니다.LUKS 암호화 디스크를 사용하는 경우 부팅 중 또는 설치 중 디스크(실제로는 파티션) 잠금을 해제하라는 메시지가 표시될 때 입력한 비밀번호를 저장해야 합니다. 이 디스크는 이 버전의 LUKS를 지원하는 모든 [linux] 시스템으로 이동하고 설치할 수 있습니다.
예, 시스템에 연결된 모든 디스크의 모든 파티션이 암호화된 경우 부팅하는 동안 해당 파티션의 비밀번호를 한 번만 묻는 방법이 있습니다
/
. 여기서 LUKS는 다른 모든 파티션의 키에 액세스할 수 있으며 자동으로 비밀번호가 암호화됩니다. 잠금이 해제되어 설치되었습니다. RHEL/CentOS를 처음 설치할 때 부팅 가능한 ISO에서 설정했습니다. 이런 점에서는 신뢰성이 있습니다. 설치 후 이 작업을 수동으로 수행하려고 하면 RHEL 7에서 문제가 발생했습니다. 내가 뭔가 잘못하고 있을 수도 있지만 이유를 알 수 없었기 때문에 를 사용하는 것을 선호합니다gnome-disks
.