루트 파일 시스템에 대한 액세스를 허용하기 위해 cryptsetup을 시작하려면 루트 파일 시스템에 어떻게 액세스합니까?

루트 파일 시스템에 대한 액세스를 허용하기 위해 cryptsetup을 시작하려면 루트 파일 시스템에 어떻게 액세스합니까?

전체 디스크 암호화 기능이 있는 노트북이 있습니다. 한 파티션인 /boot는 암호화되지 않고 다른 파티션인 /dev/sda5는 암호화됩니다.

암호를 해독하려면 /sbin/cryptsetup luksOpen ${name} ${device} 명령에 전달하는 비밀번호를 묻는 메시지가 표시됩니다.

/sbin/cryptsetup 명령이 액세스할 수 없는 파티션에 있는 경우 암호화된 파티션의 암호를 해독하는 방법. /boot 파티션에 이 명령의 복사본이 있을 것이라고 생각했지만 찾을 수 없었습니다.

누군가 이것을 설명할 수 있나요?

답변1

많은 Linux 배포판에서는임시 루트 파일 시스템으로서의 메모리 내 파일 시스템시작할 때. 이 인메모리 파일 시스템은 RAM 드라이브인 전통적인 형식인 initrd와 아카이브의 데이터로 채워진 파일 시스템인 최신 형식인 initramfs의 두 가지 형식으로 제공됩니다.

initrd(또는 initramfs, 여기서는 차이가 중요하지 않음)에서 프로그램의 작업은 루트 파일 시스템을 마운트하는 데 필요한 모든 작업을 수행하는 것입니다. 여기에는 관련 드라이버(하드 디스크, 루트 파일 시스템 유형, RAID 및 볼륨 암호화와 같은 기타 데이터 계층)를 로드하는 모듈이 포함됩니다. 여기에는 루트 볼륨을 사용할 수 있게 만드는 것도 포함됩니다. 사용자에게 암호화된 비밀번호를 묻는 메시지가 이러한 작업 중 하나입니다.

initrd는 커널과 동시에 부트 로더(Grub, Lilo 등)에 의해 로드됩니다. 일반적으로 커널과 동일한 디렉토리에 저장되며 /boot.

대부분의 배포판은 커널 업그레이드 시 initrd를 재생성합니다. 루트 파일 시스템 위치나 볼륨 유형이 변경되는 경우와 같은 다른 경우에도 initrd를 재생성해야 할 수도 있습니다. 루트 파일 시스템이 암호화된 경우 배포판에서는 initrd에 cryptsetupand가 포함되어 있는지 확인합니다 crypttab(이러한 내용은 initrd가 생성될 때 루트 파일 시스템에서 복사됩니다).

관련 정보