3개의 암호화된 파티션이 있습니다. 하나는 /, 하나는 /home, 하나는 입니다 swap.
비밀번호를 3번 입력하는 것이 어리석은 것 같아서 스왑 파티션을 암호화된 드라이브의 스왑 파일로 교체했습니다. 그러나 해당 항목을 제거한 후에도 fstab부팅 시 이전 스왑 파티션의 비밀번호를 묻는 메시지가 계속 표시되었습니다.
sda7_crypt부팅할 때 OS 에서 예상한 비밀번호를 묻습니다 . 그러나 그 후에는 비밀번호를 묻습니다 sda5_crypt. 어떻게 비활성화합니까 sda5_crypt?
/etc/fstab:
/dev/mapper/sda7_crypt / ext4 errors=remount-ro 0 1
UUID=xxxxxxxxxxxxxxxxxxxxxxx /boot ext4 defaults 0 2
/dev/mapper/sdb5_crypt /home ext4 defaults 0 2
/myswapfile swap swap defaults 0 0/etc/cryptsetup:
sda7_crypt UUID=xxxxxxxxxxxxxxxxxxxxx none luks,discard
sdb5_crypt UUID=xxxxxxxxxxxxxxxxxxxxx /keyfile luks,discard업데이트: 댓글의 질문에 대한 답변에 대한 추가 정보:
시스템: Ubuntu 14.04 64비트 데스크탑
/boot/grub/grub.cfg:
#
# 이 파일을 편집하지 마세요
#
# 템플릿을 사용하여 grub-mkconfig에 의해 자동 생성됨
# /etc/grub.d에서, /etc/default/grub에서 설정
#
### /etc/grub.d/00_header 시작 ###
if [ -s $prefix/grubenv ];
have_grubenv=true로 설정
로드 환경
필리핀 제도
if ["${next_entry}"];
기본값 설정="${next_entry}"
다음 항목 설정 =
환경에 다음 항목을 저장합니다.
boot_once=true로 설정
기타
기본값을 "0"으로 설정
필리핀 제도
if [ x"${feature_menuentry_id}" = xy ];
menuentry_id_option="--id"
기타
menuentry_id_option=""
필리핀 제도
menuentry_id_option 내보내기
if ["${prev_saved_entry}"];
save_entry="${prev_saved_entry}" 설정
save_env save_entry
prev_saved_entry= 설정
save_env prev_saved_entry
boot_once=true로 설정
필리핀 제도
함수 저장 기본값 {
if [ -z "${boot_once}" ];
save_entry="${select}"
save_env save_entry
필리핀 제도
}
함수 기록 실패 {
기록 설정 실패=1
If [ -n "${have_grubenv}" ]; if [ -z "${boot_once}" ]; save_env Recordfail;
}
함수 로드 영상 {
if [ x$feature_all_video_module = xy ];
insmod all_video
기타
insmod efi_gop
insmod efi_uga
ieee1275_fb 설치
모드 vbe 삽입
vga 삽입
insmod video_bochs
insmod video_cirus
필리핀 제도
}
글꼴 유니코드를 로드하는 경우;
gfxmode=automatic으로 설정
비디오 로드
insmod gfxterm
locale_dir=$prefix/locale 설정
lang=en_US로 설정
insmod가 문자를 받습니다
필리핀 제도
터미널 출력 gfxterm
if [ "${recordfail}" = 1 ] ;
시간 초과 설정=-1
기타
if [ x$feature_timeout_style = xy ] ;
timeout_style=숨김으로 설정
시간 초과 설정=0
# timeout_style 함수가 대체인 경우 시간 초과 코드를 숨깁니다.
# 사용할 수 없습니다.
elif sleep--인터럽트 가능 0;
시간 초과 설정=0
필리핀 제도
필리핀 제도
### 끝 /etc/grub.d/00_header ###
### /etc/grub.d/05_debian_theme 시작 ###
menu_color_normal=흰색/검은색으로 설정
menu_color_highlight=검은색/밝은 회색으로 설정
배경색이 44,0,30이면;
분명한
필리핀 제도
### 끝 /etc/grub.d/05_debian_theme ###
### /etc/grub.d/10_linux 시작 ###
함수 gfxmode {
gfxpayload="${1}" 설정
if [ "${1}" = "유지" ];
vt_handoff=vt.handoff=7로 설정
기타
vt_handoff= 설정
필리핀 제도
}
if [ "${recordfail}" != 1 ];
if [ -e ${prefix}/gfxblacklist.txt ];
hwmatch ${prefix}/gfxblacklist.txt 3인 경우;
if [ ${match} = 0 ];
linux_gfx_mode=keep 설정
기타
linux_gfx_mode=text 설정
필리핀 제도
기타
linux_gfx_mode=text 설정
필리핀 제도
기타
linux_gfx_mode=keep 설정
필리핀 제도
기타
linux_gfx_mode=text 설정
필리핀 제도
linux_gfx_mode 내보내기
menuentry 'Ubuntu' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-c3444e01-a00a-4e4b-a73e-d213dc913a1e' {
로깅 실패
비디오 로드
gfx 모드$linux_gfx_mode
인스모드 지지오
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
linux /vmlinuz-3.13.0-35-generic root=UUID=xxxxxxxxxxxxxxxxxxxxxxx ro 자동 시작 $vt_handoff
initrd /initrd.img-3.13.0-35-generic
}
하위 메뉴 '우분투 고급 옵션' $menuentry_id_option 'gnulinux-advanced-c3444e01-a00a-4e4b-a73e-d213dc913a1e' {
menuentry 'Ubuntu, Linux 3.13.0-35-generic 사용' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-35-generic-advanced-c3444e01-a00a -4e4b-a73e-d213dc913a1e'{
로깅 실패
비디오 로드
gfx 모드$linux_gfx_mode
인스모드 지지오
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
echo 'Linux 3.13.0-35-일반 로드 중...'
linux /vmlinuz-3.13.0-35-generic root=UUID=xxxxxxxxxxxxxxxx ro 자동 시작 $vt_handoff
echo '초기 램디스크 로딩 중...'
initrd /initrd.img-3.13.0-35-generic
}
menuentry 'Ubuntu, Linux 3.13.0-35-generic (복구 모드)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-35-generic-recovery - c3444e01-a00a-4e4b-a73e-d213dc913a1e'{
로깅 실패
비디오 로드
인스모드 지지오
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
echo 'Linux 3.13.0-35-일반 로드 중...'
linux /vmlinuz-3.13.0-35-generic root=UUID=c3444e01-a00a-4e4b-a73e-d213dc913a1e ro 복원 nomodeset
echo '초기 램디스크 로딩 중...'
initrd /initrd.img-3.13.0-35-generic
}
menuentry 'Ubuntu, Linux 3.13.0-34-generic 사용' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-34-generic-advanced-c3444e01-a00a -4e4b-a73e-d213dc913a1e'{
로깅 실패
비디오 로드
gfx 모드$linux_gfx_mode
인스모드 지지오
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
echo 'Linux 3.13.0-34-일반 로드 중...'
linux /vmlinuz-3.13.0-34-generic root=UUID=xxxxxxxxxxxxxxxxxx ro 자동 시작 $vt_handoff
echo '초기 램디스크 로딩 중...'
initrd /initrd.img-3.13.0-34-generic
}
menuentry 'Ubuntu, Linux 3.13.0-34-generic 사용(복구 모드)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-34-generic-recovery -c3444e01-a00a-4e4b-a73e-d213dc913a1e'{
로깅 실패
비디오 로드
인스모드 지지오
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
echo 'Linux 3.13.0-34-일반 로드 중...'
linux /vmlinuz-3.13.0-34-generic root=UUID=xxxxxxxxxxxxxxxxxxxxxxxx ro 복원 nomodeset
echo '초기 램디스크 로딩 중...'
initrd /initrd.img-3.13.0-34-generic
}
메뉴 항목 'Linux 3.13.0-33-generic이 포함된 Ubuntu' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-33-generic-advanced-c3444e01 -a00a -4e4b-a73e-d213dc913a1e'{
로깅 실패
비디오 로드
gfx 모드$linux_gfx_mode
인스모드 지지오
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
echo 'Linux 3.13.0-33-일반 로드 중...'
linux /vmlinuz-3.13.0-33-generic root=UUID=xxxxxxxxxxxxxxxxx ro 자동 시작 $vt_handoff
echo '초기 램디스크 로딩 중...'
initrd /initrd.img-3.13.0-33-generic
}
menuentry 'Ubuntu, Linux 3.13.0-33-generic 사용(복구 모드)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-33-generic-recovery -c3444e01-a00a-4e4b-a73e-d213dc913a1e'{
로깅 실패
비디오 로드
인스모드 지지오
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
echo 'Linux 3.13.0-33-일반 로드 중...'
linux /vmlinuz-3.13.0-33-generic root=UUID=xxxxxxxxxxxxxxxxxx ro nomodeset 복원
echo '초기 램디스크 로딩 중...'
initrd /initrd.img-3.13.0-33-generic
}
menuentry 'Ubuntu, Linux 3.13.0-32-generic 사용' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-32-generic-advanced-c3444e01-a00a -4e4b-a73e-d213dc913a1e'{
로깅 실패
비디오 로드
gfx 모드$linux_gfx_mode
인스모드 지지오
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
echo 'Linux 3.13.0-32-일반 로드 중...'
linux /vmlinuz-3.13.0-32-generic root=UUID=xxxxxxxxxxxxxxxxxxxx ro 자동 시작 $vt_handoff
echo '초기 램디스크 로딩 중...'
initrd /initrd.img-3.13.0-32-generic
}
menuentry 'Ubuntu, Linux 3.13.0-32-generic (복구 모드)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-32-generic-recovery - c3444e01-a00a-4e4b-a73e-d213dc913a1e'{
로깅 실패
비디오 로드
인스모드 지지오
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
echo 'Linux 3.13.0-32-일반 로드 중...'
linux /vmlinuz-3.13.0-32-generic root=UUID=xxxxxxxxxxxxxxxxxxxxx ro 복원 nomodeset
echo '초기 램디스크 로딩 중...'
initrd /initrd.img-3.13.0-32-generic
}
}
### 끝 /etc/grub.d/10_linux ###
### /etc/grub.d/20_linux_xen 시작 ###
### 끝 /etc/grub.d/20_linux_xen ###
### /etc/grub.d/20_memtest86+ 시작 ###
menuentry '메모리 테스트(memtest86+)' {
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
knetbsd /memtest86+.elf
}
menuentry '메모리 테스트(memtest86+, 직렬 콘솔 115200)' {
insmod 부분_msdos
모드 ext2 삽입
루트 설정='hd0,msdos6'
if [ x$feature_platform_search_hint = xy ];
검색 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
기타
검색 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
필리핀 제도
linux16/memtest86+.bin 콘솔=ttyS0,115200n8
}
### 끝 /etc/grub.d/20_memtest86+ ###
### /etc/grub.d/30_os-prober 시작 ###
### 끝 /etc/grub.d/30_os-prober ###
### /etc/grub.d/30_uefi-firmware 시작 ###
### 끝 /etc/grub.d/30_uefi-firmware ###
### /etc/grub.d/40_custom 시작 ###
# 이 파일은 사용자 정의 메뉴 항목을 추가하는 쉬운 방법을 제공합니다. 그냥 입력하세요
# 이 주석 뒤에 추가하려는 메뉴 항목입니다. 변하지 않도록 주의하세요
# 위의 "exec tail" 줄입니다.
### 끝 /etc/grub.d/40_custom ###
### /etc/grub.d/41_custom 시작 ###
if [ -f ${config_directory}/custom.cfg ];
소스 ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ];
소스$접두사/custom.cfg;
필리핀 제도
### 끝 /etc/grub.d/41_custom ###
/etc/default/grub
# 이 파일을 변경한 경우 나중에 "update-grub"을 실행하여 업데이트하세요. # /boot/grub/grub.cfg. # 이 파일의 옵션에 대한 전체 문서는 다음을 참조하세요. # info -f grub -n '간단한 구성' GRUB_DEFAULT=0 GRUB_HIDDEN_TIMEOUT=0 GRUB_HIDDEN_TIMEOUT_QUIET=참 GRUB_TIMEOUT=10 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null 에코 데비안` GRUB_CMDLINE_LINUX_DEFAULT="조용한 스플래시" GRUB_CMDLINE_LINUX="" # BadRAM 필터링을 활성화하려면 주석을 해제하고 필요에 맞게 수정하세요. # 이는 Linux(패치 필요 없음) 및 기타 모든 환경에서 작동합니다. # GRUB(GNU Mach, FreeBSD 커널...)의 메모리 매핑 정보 #GRUB_BADRAM="0x01234567,0xefefefef,0x89abcdef,0xefefefef" # 그래픽 터미널을 비활성화하려면 주석을 제거하십시오(grub-pc에만 해당) #GRUB_TERMINAL=콘솔 # 그래픽 터미널이 사용하는 해상도 # VBE를 통해 그래픽 카드에서 지원하는 모드만 사용할 수 있다는 점에 유의하세요. # `vbeinfo' 명령을 사용하여 실제 GRUB에서 볼 수 있습니다. #GRUB_GFXMODE=640x480 # GRUB이 "root=UUID=xxx" 매개변수를 Linux에 전달하지 않도록 하려면 주석 처리를 해제하십시오. #GRUB_DISABLE_LINUX_UUID=참 # 복구 모드 메뉴 항목 생성을 비활성화하려면 주석을 해제하세요. #GRUB_DISABLE_RECOVERY="참" # grub이 시작될 때 경고음이 울리도록 주석 해제 #GRUB_INIT_TUNE="480 440 1"
답변1
암호화된 볼륨은 다음 위치에 나열됩니다./etc/crypttab. 더 이상 탑재에 필요하지 않은 볼륨을 제거하려면 이 파일을 업데이트해야 합니다.
이 작업이 완료되면 다음을 실행하여 initramfs를 다시 빌드해야 합니다.
sudo update-initramfs -u
동일한 디스크에 3개의 암호화된 파티션을 갖고 싶다면 3개가 아닌 1개의 암호화된 볼륨이 있어야 하며 그 안에 파티션을 생성해야 합니다(LVM 사용: 암호화된 볼륨을 물리 볼륨으로 만들고 해당 물리 볼륨을 포함하는 볼륨 그룹을 생성). 에 대한 논리 볼륨 /(스왑용 하나 /home, 스왑용 하나)을 생성합니다. Ubuntu의 시작 스크립트는 볼륨 간 암호 공유를 처리하지 않습니다. 하지만 이를 수행하도록 조정할 수는 있습니다.버그 #1022815.
그런데, 최대 절전 모드를 사용하지 않는 경우 스왑 볼륨에 임의 키(부팅할 때마다 생성됨)를 사용할 수 있습니다.