10.11. LUKS 암호화 이동식 스토리지 장치의 자동 잠금 해제 구성
LUKS 암호화 USB 스토리지 장치의 자동 잠금 해제 프로세스를 설정할 수 있습니다.
절차
USB 드라이브와 같은 LUKS로 암호화된 이동식 스토리지 장치의 잠금을 자동으로 해제하려면
clevis-udisks2패키지를 설치합니다.# dnf install clevis-udisks2시스템을 재부팅한 다음 LUKS 암호화 볼륨의 수동 등록 구성에 설명된 대로
clevis luks bind명령을 사용하여 바인딩 단계를 수행합니다. 예를 들면 다음과 같습니다.# clevis luks bind -d /dev/sdb1 tang '{"url":"http://tang.srv"}'이제 GNOME 데스크탑 세션에서 LUKS로 암호화된 이동식 장치의 잠금을 자동으로 해제할 수 있습니다. Clevis 정책에 바인딩된 장치는
clevis luks unlock명령으로 잠금 해제할 수도 있습니다.# clevis luks unlock -d /dev/sdb1
Tang 서버 대신 TPM 2.0 정책을 사용할 때 유사한 절차를 사용할 수 있습니다.
추가 리소스
-
시스템의 Clevis-luks-unlockers(7)도움말 페이지
