전체 디스크 암호화 기능이 있는 노트북이 있습니다. 한 파티션인 /boot는 암호화되지 않고 다른 파티션인 /dev/sda5는 암호화됩니다.
암호를 해독하려면 /sbin/cryptsetup luksOpen ${name} ${device} 명령에 전달하는 비밀번호를 묻는 메시지가 표시됩니다.
/sbin/cryptsetup 명령이 액세스할 수 없는 파티션에 있는 경우 암호화된 파티션의 암호를 해독하는 방법. /boot 파티션에 이 명령의 복사본이 있을 것이라고 생각했지만 찾을 수 없었습니다.
누군가 이것을 설명할 수 있나요?
답변1
많은 Linux 배포판에서는임시 루트 파일 시스템으로서의 메모리 내 파일 시스템시작할 때. 이 인메모리 파일 시스템은 RAM 드라이브인 전통적인 형식인 initrd와 아카이브의 데이터로 채워진 파일 시스템인 최신 형식인 initramfs의 두 가지 형식으로 제공됩니다.
initrd(또는 initramfs, 여기서는 차이가 중요하지 않음)에서 프로그램의 작업은 루트 파일 시스템을 마운트하는 데 필요한 모든 작업을 수행하는 것입니다. 여기에는 관련 드라이버(하드 디스크, 루트 파일 시스템 유형, RAID 및 볼륨 암호화와 같은 기타 데이터 계층)를 로드하는 모듈이 포함됩니다. 여기에는 루트 볼륨을 사용할 수 있게 만드는 것도 포함됩니다. 사용자에게 암호화된 비밀번호를 묻는 메시지가 이러한 작업 중 하나입니다.
initrd는 커널과 동시에 부트 로더(Grub, Lilo 등)에 의해 로드됩니다. 일반적으로 커널과 동일한 디렉토리에 저장되며 /boot
.
대부분의 배포판은 커널 업그레이드 시 initrd를 재생성합니다. 루트 파일 시스템 위치나 볼륨 유형이 변경되는 경우와 같은 다른 경우에도 initrd를 재생성해야 할 수도 있습니다. 루트 파일 시스템이 암호화된 경우 배포판에서는 initrd에 cryptsetup
and가 포함되어 있는지 확인합니다 crypttab
(이러한 내용은 initrd가 생성될 때 루트 파일 시스템에서 복사됩니다).