O 'hddname' (ou 'name') do LUKS / cryptsetup é simplesmente um rótulo arbitrário usado durante a sessão

Navegue suas respostas
2

Esta é uma pergunta muito simples sobre a criptografia do LUKS.

Meu sistema Fedora 15 usa o LUKS sobre as partições raiz, home e swap do LVM. Para acessar essas partições de um CD de inicialização, por exemplo, seu necessário para abrir o LUKS com o comando, 

# cryptsetup luksOpen /dev/<drive> <hddname>

Pode este hddname ser alguma coisa? Mais especificamente, quando vejo a saída do comando lsblk -a my install não tem rótulos.

Outro tutorial listou o hddname as cryptroot e eu consegui abrir o LUKS com esse nome. Só tenho a impressão de que isso é arbitrário.

Estou tendo problemas com a montagem de um partição LVM e estou confuso sobre o vocabulário 'namespace', por assim dizer, de LUKS e LVM.

    
por xtian 09.06.2012 / 20:39

1 resposta

1

Você pode usar qualquer hddname desejado, desde que não seja usado.

A página de manual cryptsetup diz sobre luksOpen <device> <name> :

opens the LUKS partition <device> and sets up a mapping <name> after successful verification of the supplied key material

Você pode verificar os mapeamentos usados atualmente com ls -al /dev/mapper/ . Além disso, pvdisplay , vgdisplay e lvdisplay cat fornecem informações úteis.

Guia resumido para montar volumes lógicos criptografados

Se você criou um volume lógico na parte superior de dm-crypt:

  1. cryptsetup luksOpen <encrypted_device> <any_name>
  2. vgchange -ay
  3. mount /dev/mapper/<logical_volume> <mount_target>

A etapa 2 ativa todos os volumes lógicos disponíveis e pode ser omitida.

Se você usou o dm-crypt no topo de um volume lógico:

  1. vgchange -ay
  2. cryptsetup luksOpen <encrypted_logical_volume> <any_name>
  3. mount /dev/mapper/<any_name> <target>
por 14.06.2012 / 15:11

Tags

Melhor maneira de conectar uma impressora antiga As células não estão mostrando data como por Formato no Excel 2010