sid암호화된 루트 파일 시스템을 기반으로 데비안 라이브 시스템을 구축하고 싶습니다 . dm-crypt/LUKS를 사용하여 암호화된 rootfs가 있는 데비안 시스템을 설치하는 것은 매우 쉽기 때문에 라이브 시스템에서도 설치가 가능하다고 가정합니다.
Debian Live 2.x에는 이를 달성할 수 있는 매개변수 lh_config에 대한 지원이 있었지만 --encryption3.x 버전에서는 제거되었습니다. 아마도 loop-aes최신 버전의 Debian에서 제거되었기 때문일 것입니다.
내가 이렇게 하는 이유는 PXE에서 (부팅 매개변수의 도움을 받아) 라이브 시스템을 부팅하고 fetch민감한 정보가 포함되어 있으므로 IT 담당자만 사용하도록 하고 싶기 때문입니다.
대안으로 Debian Live에서 더 잘 지원되는 것 같지만 로컬 미디어에서 찾는 것보다 원격으로 로드하는 방법을 모르는 암호화된 지속성 이미지 사용을 고려했습니다.
답변1
내가 보냈다버전 4.x용 패치이를 달성하기 위한 출발점으로 Debian Live 개발자를 사용하세요.