Não é possível formatar o dispositivo / dev / sda4 que ainda está em uso

2

Quando eu tento o LUKS criptografar uma partição em um servidor do CentOS 7 usando o comando cryptsetup -y luksFormat /dev/sda4 , a tentativa falha com o erro Cannot format device /dev/sda4 which is still in use. Como posso resolver esse erro e com êxito o LUKS criptografa a partição?

Aqui está o registro do terminal:

[root@localhost ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/dm-1        50G  1.1G   46G   3% /
devtmpfs        3.8G     0  3.8G   0% /dev
tmpfs           3.8G     0  3.8G   0% /dev/shm
tmpfs           3.8G  8.7M  3.8G   1% /run
tmpfs           3.8G     0  3.8G   0% /sys/fs/cgroup
/dev/sda6       296G   65M  281G   1% /vpn
/dev/sda2       477M  110M  338M  25% /boot
/dev/sda1       200M  9.8M  191M   5% /boot/efi
/dev/sda3       596G   73M  565G   1% /home
/dev/sda7       296G   65M  281G   1% /test
/dev/sda5       296G   65M  281G   1% /public
/dev/sda4       296G   65M  281G   1% /data
[root@localhost ~]# cryptsetup -y luksFormat /dev/sda4

WARNING!
========
This will overwrite data on /dev/sda4 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase: 
Verify passphrase: 
Cannot format device /dev/sda4 which is still in use.
    
por CodeMed 25.09.2015 / 22:54

1 resposta

3

O objetivo é destruir completamente tudo em seu disco /data atual e criar um novo volume criptografado totalmente vazio? Porque é isso que você está fazendo com esse comando. Isso é o que a coisa toda "ATENÇÃO: Isto irá sobrescrever dados em / dev / sda4 irrevogavelmente" é sobre. Você perderá todos os dados atuais e recomeçará com um dispositivo de bloco vazio.

Provavelmente, o que você deseja fazer é fazer um backup de dados de /data , criar o novo volume e restaurar o backup no novo sistema de arquivos criptografado. Você pode usar tar para isso:

cd /data
tar czvf /root/data_backup.tar.gz .

Então, e somente então, você escreve sobre o sistema de arquivos usando cryptsetup . A maneira de contornar seu erro é desmontando primeiro:

umount /data
cryptsetup -y luksFormat /dev/sda4

Em seguida, você pode luksOpen o novo / dev / sda4, depois mkfs no mapeamento criptografado, mount o resultado e, por fim, copiá-lo e restaurar os dados existentes com tar .

Se você estiver realmente com 100% de certeza de que quer destruir tudo irrevogavelmente no atual /data , pule o primeiro passo e pule para umount /data .

Editar: Em relação ao procedimento de backup, se você estiver fazendo isso, é possível que os dados atuais sejam confidenciais. Se assim for, e se você está paranóico sobre escrevê-lo para o volume / que não é criptografado (eu suponho), você poderia colocar o backup do tarfile em um tmpfs, ou em um volume menor que você pode apagar depois .

    
por 25.09.2015 / 23:04