Como recriar a partição criptografada de dm-crypt / LUKS com o UUID predefinido no Linux?

Para recriar a partição cryptluks com um determinado UUID, digite analogicamente:

sudo cryptsetup luksFormat --verify-passphrase --uuid dec95850-23ad-4f54-b5c2-4f13ea48c571 /dev/sdb4

(para criptografar a partição / dev / sdb4 com cryptluks ),

sudo cryptsetup open --type luks /dev/sdb4 sdb4_crypt

(para abrir o contêiner luks e anexá-lo como / dev / mapper / sdb4_crypt),

sudo mke2fs -v -t ext4 -U f65aa2cb-d7a3-4e45-858b-2b12a50e1b45 /dev/mapper/sdb4_crypt

(para formatar o container luks como o sistema de arquivos ext4 e atribuir um determinado UUID),

mount /dev/mapper/sdb4_crypt /media/<user>/f65aa2cb-d7a3-4e45-858b-2b12a50e1b45

(para montar luks container em um determinado caminho.)

Quando o trabalho terminar, podemos desmontar o contêiner e fechar o contêiner:

sudo umount /media/<user>/f65aa2cb-d7a3-4e45-858b-2b12a50e1b45
sudo cryptsetup luksClose sdb4_crypt

Para recriar a partição virtual com um determinado UUID:

sudo cryptsetup luksFormat --verify-passphrase --uuid e1baa59a-f24f-450c-a5a8-67f9d2f3338e /dev/sdc2
sudo cryptsetup open --type luks /dev/sdc2 sdc2_crypt
sudo mkswap -U 5313264e-6212-46f5-936d-f903eb2a2231 /dev/mapper/sdc2_crypt

O contêiner pode ser fechado com o comando:

cryptsetup luksClose sdc2_crypt

Você tem dois UUIDs para cada partição criptografada.

UUID do sistema de arquivos

Usado em /etc/fstab e pelo GRUB (portanto, não se esqueça de usar sudo update-grub após a mudança). Poderia ser alterado com:

sudo tune2fs ‐U "<fsUUID>" /dev/mapper/<luksUUID>

... onde é UUID da partição correspondente LUKS (poderia procurá-lo em /etc/crypttab ) e <fsUUID> é UUID do sistema de arquivos precisa ser definido. Por exemplo:

sudo tune2fs ‐U "81db8bc2-6cc1-4272-beab-8c1d667cfa93" /dev/mapper/310919c2-aec9-4641-b3d2-6d523395db34

UUID da partição LUKS

Usado em /etc/crypttab . Poderia ser alterado com:

sudo cryptsetup luksUUID --uuid "<luksUUID>" /dev/sdxX

... onde é necessário definir o UUID da partição LUKS e / dev / sdxX é o nome do dispositivo criptografado pelo LUKS. Por exemplo:

sudo cryptsetup luksUUID --uuid "310919c2-aec9-4641-b3d2-6d523395db34" /dev/sda1

Mas é muito melhor restaurar o cabeçalho LUKS inteiro (se você não for alterar a chave de criptografia). O cabeçalho LUKS não armazena o tamanho da partição para que possa ser usado para restaurar praticamente qualquer tamanho de partição. Também restaurar o cabeçalho é suficiente para a formatação da partição LUKS de recreação (ou seja, luksFormat não é necessário neste caso). Pode ser feito com luksHeaderRestore (o backup é feito da mesma forma com luksHeaderBackup ):

sudo cryptsetup luksHeaderRestore --header-backup-file "<HeaderBackupFile>" /dev/sdxX

... onde é necessário definir o UUID da partição LUKS. Por exemplo:

sudo cryptsetup luksHeaderRestore --header-backup-file "/home/user/MyLuksHeader.Backup" /dev/sda1

Resumo

Portanto, as etapas de restauração são:

1. Crie uma nova partição.
2. Restaurar cabeçalho do LUKS.
3. Desbloqueie a partição LUKS
4. Restaurar o sistema de arquivos usando qualquer um destes:
   • Restaurar a imagem do sistema de arquivos (por exemplo, usar partclone ).
   • Recriar o sistema de arquivos:
     1. Formatar novo dispositivo.
     2. Backup do Untar.
     3. Restaurar o UUID do sistema de arquivos, se necessário.

Também

Por favor, note que o uso de rótulos para o LUKS e o sistema de arquivos, em vez dos UUIDs, pode simplificar a configuração e torná-la mais legível.