ルートファイルシステムへのアクセスを許可するためにcryptsetupを起動するには、ルートファイルシステムにどのようにアクセスしますか?

ルートファイルシステムへのアクセスを許可するためにcryptsetupを起動するには、ルートファイルシステムにどのようにアクセスしますか?

フルディスク暗号化機能を備えたノートパソコンがあります。あるパーティション/bootは暗号化されず、別のパーティション/dev/sda5は暗号化されます。

パスワードを復号化するには、/sbin/cryptsetup luksOpen ${name} ${device} コマンドに渡すパスワードの入力を求められます。

/sbin/cryptsetup コマンドがアクセスできないパーティションにある場合、暗号化されたパーティションの復号化方法。 / bootパーティションにこのコマンドのコピーがあると思いましたが、見つかりませんでした。

誰かがこれを説明できますか?

答え1

多くのLinuxディストリビューションでは一時ルートファイルシステムとしてのインメモリファイルシステム始めるとき。このインメモリファイルシステムは、RAMドライブである従来のフォーマットであるinitrdと、アーカイブのデータで満たされたファイルシステムである最新のフォーマットであるinitramfsの2つのフォーマットで提供されます。

initrd(またはinitramfs、ここでは違いは重要ではありません)では、プログラムの作業は、ルートファイルシステムをマウントするために必要なすべての作業を実行することです。これには、関連するドライバ(ハードディスク、ルートファイルシステムタイプ、RAID、ボリューム暗号化などの他のデータ層)をロードするモジュールが含まれます。これには、ルートボリュームを使用可能にすることも含まれます。ユーザーに暗号化されたパスワードを求めるメッセージがこれらのタスクの1つです。

initrdはカーネルと同時にブートローダ(Grub、Liloなど)によってロードされます。通常、カーネルと同じディレクトリに保存されます/boot

ほとんどのディストリビューションはカーネルのアップグレード時にinitrdを再生成します。ルートファイルシステムの場所やボリュームの種類が変わった場合など、他の場合でもinitrdを再生成する必要があります。ルートファイルシステムが暗号化されている場合、ディストリビューションはinitrdにcryptsetupandが含まれていることを確認しますcrypttab(これらはinitrdが作成されるとルートファイルシステムからコピーされます)。

関連情報