外部USB3ディスクカプセル化装置で暗号化された物理ボリュームを使用する際には、いくつかの問題があります。
状況はこんな感じです。
- SATAハードドライブをディスクエンクロージャに挿入し、USB3ケーブルをLinuxを実行しているノートブックに接続しました。
- 次に、保存されたキーを使用してcryptsetup open --type plainを実行します。鍵の紛失を防ぐ方法を知っているので、普通を使いたいです。したがって、ここではルークは必要ありません。
- cryptsetup は、デバイスマネージャに新しいデバイス名 /dev/mapper を導入します。
- USB3をしばらく使用した後、接続を切断して再接続するのはなぜですか?カーネルはディスク用の新しい/dev/sdXドライブ文字を導入します(現在は/dev/sdbと/dev/sdeを切り替えます)。 (もちろん、/dev/disk-by-uuid/を使用してディスクの定数位置を読み込みますが、dm-cryptでは、デバイスは/ dev / sdXデバイスに接続されます。
/dev/mapper/sec-2019-feb is active and is in use.
type: PLAIN
cipher: aes-cbc-essiv:sha256
keysize: 256 bits
key location: dm-crypt
device: (null)
sector size: 512
offset: 0 sectors
size: 1714844033 sectors
mode: read/write
これで、dm-cryptモジュールのdevice:エントリはです(null)
。これが悪の源のようです!
また、次のdmesgエラーが発生します。
[ 4440.280478] EXT4-fs warning (device dm-1): htree_dirblock_to_tree:997: inode #2: lblock 0: comm bash: error -5 reading directory block
[ 4440.392495] EXT4-fs warning (device dm-1): htree_dirblock_to_tree:997: inode #2: lblock 0: comm bash: error -5 reading directory block
[ 4441.208683] EXT4-fs warning (device dm-1): htree_dirblock_to_tree:997: inode #2: lblock 0: comm ls: error -5 reading directory block
[ 4444.307065] EXT4-fs warning (device dm-1): htree_dirblock_to_tree:997: inode #2: lblock 0: comm ls: error -5 reading directory block
- 今すぐディスクを再起動しようとすると、その名前は使用中であるため、新しいデバイスに再マップすることはできません。
まだデバイスの新しい名前を試していません。これは可能かもしれませんが、保留中のディスクへの書き込み(存在する場合)が実行されないため、このアプローチは失敗する可能性があります。
USBドライブに新しい/ dev / sdX文字が割り当てられないようにする方法、デバイス文字が変更されたことをdm-cryptに通知する方法、または次の方法で新しいデバイススロットに移動したコールを再キューする方法ありますか? DM-暗号化?