古いcryptsetupで暗号化されたディスクをマウントできません

古いcryptsetupで暗号化されたディスクをマウントできません

私は非常に古い暗号化されたパーティションを持つ非常に古いUSBディスクを持っています。

次のようにインストールされます。/dev/sdb1

新しいボックス(cryptsetup 1.7.3を使用)では、次のように接続できます。

cryptsetup -c aes-plain -s 128 -h sha256 create wdexternal /dev/sdb1

ただし、(cryptsetup 1.6.1)を持つ以前のシステムでは、これは/ dev / mapper / wdexternalがファイルシステムのようには見えません(fsckによると)。

私も以前のコマンドを試しました。

cryptsetup open /dev/sdb1 wdexternal

私のメモによると、これは過去には効果がありましたが、

Device /dev/sdb1 is not a valid LUKS device.

何が起こっているのか/解決方法/問題を理解する方法を知っている人はいますか?

答え1

LUKSは、サポートされているいくつかの暗号化方法の1つにすぎませんcryptsetup

cryptsetup createLUKSではなく、一般的な暗号化デバイスに適用できます。したがって、LUKSヘッダー、メタデータ、暗号化仕様、キー派生/無差別代入保護はありません。

メタデータヘッダーがない場合、cryptsetup使用する暗号化モードを決定する方法はありません。したがって、コマンド全体を使用して、関連するすべてのパスワードを手動で指定する必要があります。以前は他のコマンドが機能している可能性がありますが(今は確認できません)、指定しないと通常は通常モードで動作します。すべてコマンドラインはデフォルトの選択に依存し、デフォルトは時間の経過とともに変化するため、信頼できません。

LUKSを使用しない場合の主な問題(デフォルト設定を使用)は、間違ったパスワードを選択しやすいことです。単純なオープンコマンドが機能するようにするには、LUKSを使用してこのデータをバックアップして再暗号化することを検討してください。

関連情報