initrd/initramfs 없이 Linux를 부팅하는 것은 간단한 MBR/GPT 파티션이 있는 경우 잘 작동합니다. root=/dev/device
커널에 스토리지를 사용하는 데 필요한 모듈이 포함되어 있기 때문에 연결하기만 하면 됩니다.
LUKS를 사용하여 루트 파티션을 암호화할 때 동일한 목표를 시도하거나 달성한 사람이 있습니까? 이 작업을 수행한 경우 세부 정보를 공유해 주세요.
답변1
LUKS를 사용하는 경우 사용자에게 암호화 비밀번호를 요청하는 일종의 사용자 인터페이스 구성 요소가 필요합니다. 그렇지 않으면 스마트 카드, 키 파일 특정 이동식 미디어를 사용하여 암호화 잠금을 해제하는 데 필요한 키 데이터를 얻습니다. 또는 TPM 칩.
기본 Linux 커널에는 사용자 공간 코드를 사용하여 사용자와 상호 작용하는 것이 더 쉽기 때문에 이러한 기능을 위한 사용자 인터페이스가 없습니다. 따라서 암호화된 루트 파일 시스템에서는 initrd/initramfs의 사용이 사실상 필수입니다.
암호화를 처리할 수 있는 부트로더(예: 최신 GRUB 버전)를 사용하는 경우 initramfs 파일이 있는 위치를 암호화할 수도 있습니다.
보안을 강화하기 위해 파티션을 /boot
부팅 가능한 이동식 미디어에 별도의 파티션으로 유지하고 해당 미디어를 컴퓨터의 "부팅 키"로 사용하여 효과적으로 추가 인증 요소로 만들 수도 있습니다.