Linuxインストールをカーネル2.6.38-2(Debianテスト)にアップグレードしました。新しいカーネルでは loop-aes がコンパイルされないため、暗号化されたボリュームをマウントできません。 Loop-aesボリュームをマウントするために、cryptsetupの特定の互換モードを使用できると聞きました。だから私の質問は次のとおりです。
どうすればいいですか?
私は何時間もインターネット検索をしてきましたが、動作するものが見つかりません。 loop-aesを使用して、次のエントリを使用してパーティションをマウントしました/etc/fstab。
/dev/sdb2 /mount/data ext4 user,noauto,loop,encryption=aes256 0 0
cryptsetupコマンドラインはどのような形ですか?可能であればfstabエントリを好みますが、コマンドラインも機能します。
答え1
cryptsetup loopaesOpen <device> <name> [--key-size 128] --key-file <key-file>、によるとhttp://code.google.com/p/cryptsetup/wiki/Cryptsetup130。 1.3.0でない場合は、cryptsetupそのバージョンをダウンロードしてコンパイルする必要があります。
cryptsetupボリュームを開き、その中に新しいブロックデバイスを作成し、実際に使用するには、次のコマンドを使用する必要が/dev/mapper/<name> あります。mountcryptsetup
ブートタイプの暗号化ボリュームを設定することが関連していることはわかっていますが、必要に応じて手動でcrypttabマウントするためにスクリプトを直接作成したので、残念ながらこれには経験がありません。
答え2
cryptsetup編集を使用し/etc/crypttabて次のように入力する場合:
sdb2-data /dev/sdb2 none cipher=aes-cbc-plain,size=256,hash=sha512,noauto
次の編集/etc/fstabと追加:
/dev/mapper/sdb2-data /mount/data ext4 user,noauto 0 0
noauto を指定したので、以下を実行する必要があります。
cryptdisks_start sdb2-data
mount /dev/mapper/sdb2-data
noautoがない場合は、起動中にパスワードの入力を求められます。