단일 부팅 파티션과 체인 로딩을 사용하여 암호화되지 않은 배포판을 멀티부팅하는 방법에 대한 튜토리얼이 인터넷에 많이 있습니다. 예를 들어,145개 운영 체제 부팅.
마찬가지로, 여러 개의(암호화되지 않은) 부팅 파티션을 사용하는 경우, 메인 부트 로더가 다른 암호화되지 않은 부팅 파티션의 부트 로더를 체인로드하도록 하여 LUKS/LVM 내의 다중 부팅 배포에 대한 튜토리얼이 있습니다. 예를 들어,LUKS의 멀티부팅.
그러나 다음 제한 사항으로 인해 멀티부팅에 대한 정보를 찾을 수 없습니다.
- 암호화되지 않은 부팅 파티션은 하나만(또는 없음)
- 외부 USB 키 파일이 필요하지 않습니다.
- 시작할 배포판을 선택하고 LUKS 비밀번호를 입력하는 것 외에는 수동 단계가 필요하지 않습니다(한 번만).
가능합니까? 가능하다면 어떻게 달성할 수 있나요?
제가 생각하는 파티션 배열은 다음과 같습니다.
- sda1, 부팅 파티션
- sda2, LUKS 컨테이너
LUKS 컨테이너는 LVM에서 관리됩니다.
- 모든 배포판 간에 공유되는 교환
- [모든 배포판에서 공유되는 홈 페이지]
- root1, 메인 배포판, sda1을 /boot로 설치
- 암호화된 /boot를 포함한 root2, distro2
- 암호화된 /boot를 포함한 root3, distro 3
- 등.
내가 찾을 수 있는 가장 가까운 정보에는 수동 단계가 많이 있습니다.부트로더만 암호화되지 않음.
답변1
grub2를 사용하면 별도의 암호화되지 않은 /boot 파티션도 필요하지 않습니다. 바라보다http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/. 별도의 /boot 파티션을 갖는 대신(distros 간에 부팅 파티션을 공유하는 것은 어쨌든 좋은 생각이 아닙니다), distros 간에 공유되는 별도의 grub 파티션(/boot/grub)을 갖는 것이 좋습니다. 이렇게 하면 grub 파티션을 건드리지 않는 한 grub이 엉망이 될 염려 없이 원하는 배포판을 제거할 수 있습니다.