dm-crypt를 사용한 전체 디스크 암호화(LUKS 없음)

Question

~에 따르면initramfs-도구(8), 다음을 추가하여 initrd 이미지에 프로그램을 추가할 수 있습니다.후크 스크립트:

copy_exec /sbin/cryptsetup /sbin

샘플 후크 스크립트는 /usr/share/initramfs-tools/hooks내 Ubuntu 시스템에서 찾을 수 있으며 실제로 이미지 에 /usr/share/initramfs-tools/hooks/cryptroot추가되었습니다 ./sbin/cryptsetupinitrd

예:

$ gzip -dc /boot/initrd.img-`uname -r` | cpio -tv 2>/dev/null | cpio -tv 2>/dev/null |
=> cryptsetup은 아직 포함되지 않았습니다.

$ 고양이 /etc/initramfs-tools/hooks/fde
#!/bin/sh

. /usr/share/initramfs-tools/hook-functions
copy_exec /sbin/cryptsetup /sbin

$ sudo chmod 0755 /etc/initramfs-tools/hooks/fde
$ sudo 업데이트-initramfs -u

$ gzip -dc /boot/initrd.img-`uname -r` | cpio -tv 2>/dev/null | cpio -tv 2>/dev/null |
-rwxr-xr-x 1 루트 루트 59248 8월 21일 04:04 sbin/cryptsetup
-rw-r--r-- 1 루트 루트 158848 8월 21일 04:04 lib/x86_64-linux-gnu/libcryptsetup.so.4

Answer 1

~에 따르면initramfs-도구(8), 다음을 추가하여 initrd 이미지에 프로그램을 추가할 수 있습니다.후크 스크립트:

copy_exec /sbin/cryptsetup /sbin

샘플 후크 스크립트는 /usr/share/initramfs-tools/hooks내 Ubuntu 시스템에서 찾을 수 있으며 실제로 이미지 에 /usr/share/initramfs-tools/hooks/cryptroot추가되었습니다 ./sbin/cryptsetupinitrd

예:

$ gzip -dc /boot/initrd.img-`uname -r` | cpio -tv 2>/dev/null | cpio -tv 2>/dev/null |
=> cryptsetup은 아직 포함되지 않았습니다.

$ 고양이 /etc/initramfs-tools/hooks/fde
#!/bin/sh

. /usr/share/initramfs-tools/hook-functions
copy_exec /sbin/cryptsetup /sbin

$ sudo chmod 0755 /etc/initramfs-tools/hooks/fde
$ sudo 업데이트-initramfs -u

$ gzip -dc /boot/initrd.img-`uname -r` | cpio -tv 2>/dev/null | cpio -tv 2>/dev/null |
-rwxr-xr-x 1 루트 루트 59248 8월 21일 04:04 sbin/cryptsetup
-rw-r--r-- 1 루트 루트 158848 8월 21일 04:04 lib/x86_64-linux-gnu/libcryptsetup.so.4

dm-crypt를 사용한 전체 디스크 암호화(LUKS 없음)

답변1

관련 정보