LUKS 비밀번호 대기시간 설정 방법

LUKS 비밀번호 대기시간 설정 방법

/home파티션(Linux Debian 테스트에서)은 LUKS로 암호화되었습니다.

$ mount|grep home
/dev/mapper/home-crypt on /home type ext4 (rw,relatime)

다음을 통해 구성 /etc/crypttab:

home-crypt UUID=830807e5-01fb-4d82-b2ce-c2e51b176560 none luks,timeout=180

home부팅 프로세스 중에 파티션을 해독하기 위해 LUKS 비밀번호를 입력하라는 메시지가 표시되었습니다. 하지만힌트가 다른 커널/시스템 로그와 혼합되어 있습니다..

추가하는 방법대기 시간시작하는 동안 다른 모든 로깅 후에 이 프롬프트가 나타나도록 하시겠습니까?

답변1

잠금 해제 및 마운트를 진행하기 전에 설정된 시간 동안 기다리는 시스템 서비스 단위를 지정하여 LUKS 암호화 파티션의 마운트를 지연할 수 있습니다.

  1. 예를 들어 사용자 지정 시스템 서비스 파일을 만들고 /etc/systemd/system/delay-luks-prompt.service다음 콘텐츠를 추가합니다.
[Unit]
Description=Delay for LUKS prompt
After=local-fs.target

[Service]
ExecStart=/bin/sleep 30
Type=oneshot

[Install]
WantedBy=multi-user.target

이로 인해 30초 지연이 발생합니다.

  1. 이 사용자 정의 서비스를 종속성으로 추가하여 [email protected]지연을 기다리도록 합니다.

파일을 편집하고 해당 섹션을 찾으십시오. 줄 추가:/lib/systemd/system/[email protected][Unit]

After=delay-luks-prompt.service

섹션 [Unit]은 다음과 같습니다.

[Unit]
Description=Cryptography Setup for %I
Documentation=man:[email protected](8) man:crypttab(5)
DefaultDependencies=no
Conflicts=umount.target
Before=umount.target
After=cryptsetup-pre.target
After=delay-luks-prompt.service
BindsTo=dev-mapper-%i.device
...
  1. 사용자 정의 서비스를 활성화하고 시작합니다.
systemctl enable delay-luks-prompt.service
systemctl start delay-luks-prompt.service
  1. initramfs를 재생성하십시오.
update-initramfs -u
  1. 재부팅하고 테스트하십시오.

이로 인해 /home파티션의 LUKS 비밀번호 프롬프트가 30초 지연되어 다른 부팅 로그가 먼저 표시됩니다.

변경하기 전에 파일을 백업하는 것을 잊지 마세요

관련 정보