Czy `hddname` (lub` name`) LUKS / cryptsetup jest po prostu dowolną etykietą używaną podczas sesji

2

To jest bardzo proste pytanie dotyczące szyfrowania LUKS.

Mój system Fedora 15 używa LUKS na partycjach LVM root, home i swap. Aby uzyskać dostęp do tych partycji z płyty rozruchowej, na przykład konieczne jest otwarcie LUKS za pomocą polecenia,

# cryptsetup luksOpen /dev/<drive> <hddname>

Czy to może hddnamebyć cokolwiek? Mówiąc dokładniej, kiedy patrzę na wynik polecenia, lsblk -amoja instalacja nie ma etykiet.

W innym samouczku wymieniono hddnamejako cryptrooti udało mi się otworzyć LUKS o tej nazwie. Tylko mam wrażenie, że to arbitralne.

Mam problem z zamontowaniem zaszyfrowanej partycji LVM i nie rozumiem słownika „przestrzeni nazw”, że tak powiem, LUKS i LVM.

Xtian
źródło

Odpowiedzi:

1

Możesz użyć dowolnego hddname, pod warunkiem, że nie jest jeszcze używany.

Strona podręcznika cryptsetup mówi o luksOpen <device> <name>:

otwiera partycję LUKS <device>i konfiguruje mapowanie <name>po pomyślnej weryfikacji dostarczonego klucza

Możesz sprawdzić aktualnie używane mapowania za pomocą ls -al /dev/mapper/. Dodatkowo pvdisplay, vgdisplayi lvdisplaykot dostarczyć użytecznych informacji.


Krótki przewodnik na temat montowania zaszyfrowanych woluminów logicznych

Jeśli utworzyłeś wolumin logiczny na dm-crypt:

  1. cryptsetup luksOpen <encrypted_device> <any_name>
  2. vgchange -ay
  3. mount /dev/mapper/<logical_volume> <mount_target>

Krok 2 włącza wszystkie dostępne woluminy logiczne i może zostać pominięty.

Jeśli używałeś dm-crypt na woluminie logicznym:

  1. vgchange -ay
  2. cryptsetup luksOpen <encrypted_logical_volume> <any_name>
  3. mount /dev/mapper/<any_name> <target>
mówca
źródło