LUKS Encryption Mint - 2つの暗号化されたドライブの1つだけを復号化するように求められました。

LUKS Encryption Mint - 2つの暗号化されたドライブの1つだけを復号化するように求められました。

Mint 18.3 の新規インストール時に LUKS 暗号化を設定しました。主に従いました。このガイド(ただし、このシステムの唯一のオペレーティングシステムなので、システム#1の設定のみが行われます。)

私の設定にはSSDとHDDの両方にLUKS暗号化があるので、次の/場所/bootにLUKS暗号化を設定するための追加手順を追加しました。swap/home

  1. swapSSDに論理ボリューム用のパーティションを作成しています/。私はそれを「encrypted_ssd」と呼びます。
  2. 私のハードドライブには1つのパーティションしか保存されていません/home。私はこれを「暗号化されたハードドライブ」と呼びます。

インストール中に暗号化/ホームボックスも確認し、インストール後の手順に従って正しくインストールし、crypttabにcrypto_ssdとencrpted_hddを設定しました。

私が知っている限り、HDDおよびSSD暗号化パーティションについても同じ手順を実行しました。ただし、インストールを開始すると、「encrypted_ssd」を復号化するためのパスワードのみを求めます。 「encrypted_hdd」パーティションの復号化を求めるメッセージが表示されないのはなぜですか?パスワードは同じですか、または/homeインストール中に暗号化を選択したという事実は違いですか?

/home私が暗号化されていることを確認する方法はありますか?

これは私のcrypttabの外観です(cryptswap1は別の行を追加する前にすでに私のcrypttabにありました)。

cryptswap1 UUID=b6b9ac2c-6bd8-4689-bc43-9ed53ec305c7 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
# <target name> <source device> <key file>  <options>
encrypted_ssd   /dev/nvme0n1p3  none        luks
encrypted_hdd   /dev/sda1       none        luks

私のパーティション設定は次のとおりです

On nvme0n1 (ssd)
p1: efi
p2: /boot
p3: encypted_ssd

On sda (hdd)
1: encrypyed_hdd

答え1

後で注意してください:結局私はこれを自分で見つけることができました。インストール中にホームフォルダを暗号化するかどうかとはencrypted_ssd異なるパスワードを試してみました。encrypted_hdd

どちらの方法でもホームフォルダの暗号化に違いはありませんが、一度に別encrypted_ssdのパスワードを設定すると、encrypted_hddMintは起動時に両方のパスワードを要求し、私が望むことをします。私が見たところによると、パスワードはとにかくドライブごとに異なる必要があるキーを指すだけなので、このようなことが起こるとは予想できませんでした。

私が変更した唯一の他のことは、両方のドライブのデフォルトの暗号化をsha128からsha512に明示的に変更することでした。

sudo cryptsetup --hash sha512 --key-size 512 luksFormat /dev/sda1

関連情報