cryptsetup luksFormat - não é possível abrir o dispositivo para acesso somente leitura

2

Eu criei uma nova partição que gostaria de criptografar com o LUKS. O dispositivo é uma partição de 1 GB com ID 83 (Linux). Eu mudei o proprietário para root, e chmod para 777. O comando que estou usando é:

cryptsetup luksFormat /dev/sda2p2

Quando solicitado, respondo o SIM de capital e recebo este erro:

cannot open device /dev/sda2p2 for read-only access

Eu sei que isso deve ser simples, mas não consigo fazer funcionar. Qualquer ajuda seria muito apreciada.

(atualmente usando o CentOS 6)

Em resposta ao comentário re: parted print

ls-l/dev/sd*:

    
por natep 23.02.2015 / 16:02

1 resposta

2

Não importa o que você tenha feito para criar /dev/sda2p2 , ele não fez o que você pretendia. Você criou um arquivo regular na memória. Na convenção de nomes de discos e partições do Linux, /dev/sda é um disco, /dev/sda2 é uma partição nesse disco.

Da saída parted , atualmente você tem três partições nesse disco: uma partição de ~ 300MB que é presumivelmente /boot , uma partição que usa a maior parte do espaço em disco que é presumivelmente a partição do sistema e uma partição swap. A soma de seus tamanhos é igual ao tamanho do disco (dentro da tolerância das aproximações relatadas), portanto, não há mais espaço para criar outras partições. Se você quiser criar uma nova partição, precisará abrir espaço diminuindo uma das partições existentes.

Note que com partições msdos, você pode ter somente 4 partições primárias, ou 3 partições primárias mais 1 partição estendida que pode conter qualquer número de partições lógicas. Se você quiser criar mais partições, você pode querer mudar para o LVM, que é muito mais flexível.

Depois de criar uma partição, execute cryptsetup luksFormat para configurar um volume criptografado nela. Este volume será referido por um nome como /dev/mapper/sda5_crypt . Então, se você quiser criar um único sistema de arquivos criptografado, crie um sistema de arquivos no volume criptografado. Se você deseja particionar o espaço criptografado entre vários sistemas de arquivos e talvez trocar, torne o volume criptografado um volume físico LVM, crie um grupo de volumes contendo esse PV e crie quantos volumes lógicos desejar no VG.

    
por 25.02.2015 / 00:51