LUKS 파티션을 해독하지 않고 재부팅 하시겠습니까?


12

kexec암호화 된 LUKS 루트 파일 시스템을 해독 할 필요없이 실행중인 커널 을 재부팅 하는 방법이 있습니까?

나는 상상하지 못했지만 이것에 대한 해결 방법이 있는지 확실하지 않습니다.


암호화 된 볼륨에 저장된 내장 키 파일로 두 번째 initramfs를 작성할 수 있습니다. 이것은 적어도 암호 프롬프트를 해결합니다. 첫 번째 답변과 마찬가지로 이제 제대로 읽었습니다.
tom

답변:


2

내 다른 답변이 어떤 이유로 든 요구 사항을 충족하지 못하는 경우 (예 : 볼륨의 키 파일을 원하지 /boot않거나 암호화 되지 않았기 때문에 )이 프로젝트를 추천 할 수도 있습니다 : https://github.com/flowztul/keyexec


0

grub2는 LUKS 암호화 볼륨의 암호 해독을 지원하므로 /boot파티션도 암호화되어 있다고 가정하겠습니다 . 이것은 또한 일부 악의적 인 공격을 막습니다 .

이 경우 initramfs 내부의 볼륨을 해독 할 수있는 키를 안전하게 가질 수 있습니다. 이제 kexec가 initramfs를 ram에로드 할 때 새 커널을로드 할 때 파티션을 해독 할 수 있습니다.

이 안내서 는 initramfs 내부에 luks 키 파일을 설정하기 때문에 키 프레이즈를 두 번 입력해야하는 문제를 해결합니다 (첫 번째는 grub에서, 두 번째는 initramfs가로드 될 때).

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.