방금 가상 머신에서 데비안 설정을 시도했습니다(실제 시스템에 테스트하고 설치하기 위해).
총 4개의 드라이브를 설정했습니다. 나중에 부트로더와 부팅 파일 시스템을 설치하려는 펜 드라이브를 시뮬레이션하는 드라이브 2개와 추가 드라이브 2개. 각 드라이브는 암호화된 RAID1(md0_crypt 및 md1_crypt)로 구성됩니다. 그러나 .라는 경고가 표시되므로 부팅 파일 시스템을 md0_crypt에 넣을 수 없습니다 cannot store the /boot FS on an encrypted partition, because it needs to load the kernel and initrd.
따라서 /boot FS를 암호화할 수 없습니다. 이것이 맞습니까? 부트 FS는 부트 로더(grub) 전용인가요, 아니면 다른 것이 있나요? 펜 드라이브를 분리하면 /boot FS가 펜 드라이브에 마운트되어 있기 때문에 시스템이 더 이상 부팅되지 않는 상황을 원합니다.
답변1
메시지에 설명된 대로 /boot암호화된 컨테이너에 넣을 수 없습니다. 암호화된 컨테이너의 잠금을 해제하려면 일부 유틸리티에 액세스해야 합니다. 이러한 유틸리티가 암호화된 컨테이너 안에 있는 경우교착상태 상황.
로서해결책/boot파일 시스템 만 저장하는 암호화되지 않은 작은 세 번째 RAID 컨테이너를 사용하세요 .
보안 관점에서 이는 큰 손실이 아닙니다. /boot기술 데이터만 포함 되어야 합니다 . 작은 경고가 있습니다. GRUB의 비밀번호를 사용하는 경우 암호화된 컨테이너의 비밀번호와 달라야 합니다.