커널 매개변수를 사용하여 하나의 비밀번호로 두 개의 LUKS 파티션 잠금 해제

커널 매개변수를 사용하여 하나의 비밀번호로 두 개의 LUKS 파티션 잠금 해제

현재 설정은 루트 파티션과 스왑 파티션으로 구성되어 있으며 둘 다 LUKS로 암호화되었습니다. 현재 이를 해독하기 위해 다음 커널 매개변수를 사용합니다. (저는 initramfs 후크를 사용하고 systemd있습니다 sd-encrypt)

rd.luks.name=ROOT-UUID=root root=/dev/mapper/root \
rd.luks.name=SWAP-UUID=swap rd.luks.key=/etc/cryptsetup-keys.d/swap.key resume=/dev/mapper/swap

나는 이 매개변수를 사용하여 스왑 파티션의 암호를 자동으로 해독할 수 있기를 바랐 rd.luks.key지만, 시스템이 쉽게 암호를 해독하는 것을 방지하기 위해 키는 내 루트 파티션 내부에 있습니다. 따라서 어떻게든 파티션의 순서를 강제해야 합니다. 해독 및 정지 교환을 잠금 해제해야 할 때 키를 사용할 수 있도록 다운로드합니다. 그러나 resume=매개변수가 올바르게 설정될 수 있도록 커널 매개변수를 통해 스왑 파티션을 해독하고 마운트해야 한다고 생각합니다 .

결국 제가 정말로 원하는 것은 시작할 때마다 두 개의 비밀번호를 입력하지 않는 것입니다. 스왑 파티션을 키 파일을 통해 해독하여 주기적으로 비밀번호를 무작위로 생성된 비밀번호로 변경할 수 있기를 원합니다(아마도 자동 생성됨). 스왑 파티션을 적절하게 복원할 수 있는 한 하나의 비밀번호로 두 비밀번호를 직접 잠금 해제할 수도 있습니다.

내가 제대로 하고 있는 걸까? 이 프로세스에서 필요한 것과 필요하지 않은 것이 누락되었습니까? 어떤 도움이라도 대단히 감사하겠습니다.

관련 정보