Como posso definir um rótulo em um contêiner LUKS dm-crypt +?

Navegue suas respostas
11

Acabei de receber uma nova unidade flash USB e configurar duas partições criptografadas. Eu usei dm-crypt (modo LUKS) através de cryptsetup . Com uma partição adicional não criptografada, a unidade possui a seguinte estrutura:

  • /dev/sdb1 , criptografado, escondendo um sistema de arquivos ext4 chamado "Partition 1".
  • /dev/sdb2 , criptografado, ocultando outro sistema de arquivos ext4, rotulado como "Partição 2".
  • /dev/sdb3 , clear, visible ext4 filesystem rotulado "Partition 3".

Como os rótulos são anexados aos sistemas de arquivos ext4, os dois primeiros permanecem completamente invisíveis, desde que as partições não tenham sido descriptografadas. Isso significa que, nesse meio tempo, os contêineres LUKS não possuem rótulos. Isso é particularmente irritante ao usar o GNOME (automount), caso em que as partições aparecem como " x GB Encrypted " e " y GB Encrypted " até que eu decida desbloqueá-las.

Este não é realmente um problema de bloqueio, mas é muito chato, pois eu realmente gosto dos meus marcadores e adoraria vê-los aparecer mesmo quando minhas partições ainda estão criptografadas.

Portanto, existe uma maneira de anexar rótulos aos contêineres LUm dm-crypt +, assim como nós anexamos rótulos aos sistemas de arquivos ext4? O cabeçalho dm-crypt + LUKS tem algum espaço para isso e, em caso afirmativo, como posso definir um rótulo?

Note que não quero expor meus rótulos ext4 antes da descriptografia, isso seria bobagem. Gostaria de adicionar outros marcadores aos contêineres, que podem aparecer enquanto os rótulos ext4 estão ocultos.

    
por John WH Smith 17.09.2015 / 16:24

2 respostas

2

Acho que a solução é escrever regras do udev como essa. 

KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb1-uuid", ENV{ID_FS_LABEL}="Partition_1", ENV{ID_FS_LABEL_ENC}="Partition_1"
KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb2-uuid", ENV{ID_FS_LABEL}="Partition_2", ENV{ID_FS_LABEL_ENC}="Partition_2"
    
por 02.10.2015 / 10:59
5

Este método parece ter funcionado para mim: link

Então, se você estiver usando um sistema de arquivos EXT (estou usando o ext4 aqui):

  1. Desbloqueie a partição LUKS.

  2. Defina o nome do sistema de arquivos desbloqueado (não a partição LUKS). 

    e2label <path> <name>

    O path geralmente é /dev/mapper/<something> se estiver usando cryptsetup. Mas no meu caso, porque estou usando os udisks, era /dev/dm-x , onde x é um número.

Acho que esse método armazena as informações na mídia removível, como você queria, mas eu ainda não testei.

    
por 20.03.2016 / 14:47

Tags

Ferramentas de overclock no Linux Como tornar o trabalho de login sem senha