Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.10.8. Removable 스토리지 장치의 자동 잠금 해제 구성
USB 드라이브와 같은 LUKS로 암호화된 이동식 스토리지 장치의 잠금을 자동으로 해제하려면 clevis-udisks2 패키지를 설치합니다.
~]# yum install clevis-udisks2
시스템을 재부팅한 다음, 4.10.6절. “루트 볼륨의 수동 등록 구성” 에 설명된 대로 clevis luks bind 명령을 사용하여 바인딩 단계를 수행합니다. 예를 들면 다음과 같습니다.
~]# clevis luks bind -d /dev/sdb1 tang '{"url":"http://tang.srv"}'
이제 GNOME 데스크탑 세션에서 LUKS로 암호화된 이동식 장치의 잠금을 자동으로 해제할 수 있습니다. Clevis 정책에 바인딩된 장치는 clevis luks unlock 명령으로 잠금 해제할 수도 있습니다.
~]# clevis luks unlock -d /dev/sdb1
Tang 서버 대신 TPM 2.0 정책을 사용할 때 유사한 절차를 사용할 수 있습니다.
