Como montar um disco criptografado com cryptsetup (crypto_LUKS) no Ubuntu 14.04?

Navegue suas respostas
3

Eu tenho um disco de 4 TB formatado como NTFS e alguns dados foram gravados nele. Eu tentei criptografá-lo e mapeá-lo para /dev/mapper/volume_sde1 assim: 

$ lsblk -io NAME,TYPE,SIZE,FSTYPE,UUID,MOUNTPOINT
sde                    disk   3.7T
'-sde1                 part   3.7T crypto_LUKS 485c6049-9e6c-4f4c-9b4d-9efe54a9497a
  '-volume_sde1 (dm-0) crypt  3.7T

Depois tentei montá-lo em algum ponto: 

$ mount /dev/mapper/volume_sde /up2s3

O comando mount retorna: 

mount: you must specify the filesystem type

Em seguida, adiciono crypto_LUKS como -t crypto_LUKS , novamente retorna mount: 

mount: unknown filesystem type 'crypto_LUKS'

Como faço para montar o disco criptografado?

    
por coanor 02.02.2015 / 05:14

4 respostas

2

luks - cria um novo dispositivo de bloco criptografado sobre o dispositivo de bloco existente. Não sistema de arquivos - então você não pode montá-lo diretamente após a abertura. Mas todos os dados são perdidos.

Você não pode criptografar a partição ntfs existente.

Se desejar, você pode criptografar o dispositivo por meio do sda e, em seguida, abri-lo com 

cryptsetup luksOpen /dev/sda1 crypted_sda1

e depois 

mount /dev/mapper/crypted_sda1 /up2s3

Mas - observe que:

  • NTFS nesta situação é inútil - você não pode montá-lo no Windows
  • você não pode criptografar o dispositivo existente sem perder dados - para criar backup de dados da partição ntfs, criptografar dispositivo (cryptsetup criar ...), abri-lo, formatar (mkfs.ext4 / dev / mapper / crypted_sda1) e, finalmente, montar e restaurar a partir do backup.

Se você terminar de gravar os dados na partição, desista, feche (cryptsetup close).

    
por 02.02.2015 / 11:15
2

Se você tinha um NTFS com dados e, em seguida, luksFormat ed, o primeiro 129KiB do NTFS foi substituído pelo cabeçalho LUKS (ainda mais se você adicionou mais de uma frase secreta) e, portanto, o NTFS é provavelmente danificada.

Se você não tiver outra cópia dos seus dados, pare tudo nesse ponto e entre em um procedimento de recuperação somente leitura. Não tenho certeza da facilidade com que o NTFS pode ser recuperado nessa situação.

A criptografia no local com o LUKS é complicada. O luksFormat padrão não criptografa nada, apenas grava o cabeçalho LUKS que permite abrir o dispositivo. Qualquer coisa escrita nesse dispositivo é então criptografada, o que significa que você primeiro mkfs ele com um sistema de arquivos de sua escolha, então copie arquivos para ele.

Se você precisar se livrar de dados antigos e não criptografados (se não for um disco novo), você precisará sobrescrever o dispositivo inteiro uma vez ( shred -n 1 ou similar) antes do luksFormat. Você também pode sobrescrever espaço livre no sistema de arquivos que você criou, mas deixa alguns buracos ( 192KiB-2MiB range no próprio cabeçalho LUKS, para iniciantes).

    
por 02.02.2015 / 11:47
1

Tanto quanto eu sei que você não pode criptografar uma partição existente com LUKS, então o que você parece ter feito é definir a partição como criptografada, mas você não mkfs'ed sua nova partição, motivo para o mount: you must specify the filesystem type mensagem.

    
por 02.02.2015 / 10:09
0

Isso deve ser feito, você terá que usar sudo se você não estiver executando isso como root.

cryptsetup openLuks /dev/mapper/sde /up2s3

Você será solicitado a fornecer a senha.

openLuks é uma maneira abreviada de escrever open --type luks

Quando você estiver pronto para desmontar a unidade, faça cryptsetup close /up2s3 . Fazer isso irá apagar a chave da memória.

    
por 02.02.2015 / 06:19

Tags

Como relatar o tamanho da fila de recepção para soquetes AF_UNIX Retira o padrão de palavras no final da string usando sed