私はラズベリーパイ4を持っています。以下の指示に従いました。 https://linuxconfig.org/usb-stick-encryption-using-linux
パーティションを作成して再作成し、fat32、apt、gptを試してみました。最初は指示からはずれ、gparted guiを使用してUSBドライブに2つのプライマリパーティションを作成しましたが、後で提供される手順を正確に再現しました。ドライブが完全にパーティション化されている場合、この手順は機能しないように見え、すべてのパーティションを削除しました。私は2番目のパーティション(暗号化されたパーティション)gpartedを使ってこれをしました。削除する前に暗号化をオフにする必要がありました。したがって、パーティションのない空のUSBドライブから始めてください。
sudo fdisk -l
私のドライブが/ dev / sdaであることを明らかに示しています。
Disk /dev/sda: 115.52 GiB, 124037038080 bytes, 242259840 sectors
Disk model: USB DISK 3.0
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 7DFCBD4A-32FA-427F-B298-8CA9229DB3FF
次に入力します。
sudo fdisk /dev/sda
明らかにする
$ sudo fdisk /dev/sda
Welcome to fdisk (util-linux 2.36.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m for help): n
Partition number (1-128, default 1):
First sector (34-242259806, default 2048):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-242259806, default 242259806): +64GB
Created a new partition 1 of type 'Linux filesystem' and of size 59.6 GiB.
Partition #1 contains a ext4 signature.
Do you want to remove the signature? [Y]es/[N]o: y
The signature will be removed by a write command.
Command (m for help): n
Partition number (2-128, default 2):
First sector (125001728-242259806, default 125001728):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (125001728-242259806, default 242259806):
Created a new partition 2 of type 'Linux filesystem' and of size 55.9 GiB.
Partition #2 contains a crypto_LUKS signature.
Do you want to remove the signature? [Y]es/[N]o: y
The signature will be removed by a write command.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
驚くべきことに、すべてのパーティションを削除した後でも署名はまだ残ります。既存の署名を削除することを選択しました。次のステップは、ドライブをFATとしてフォーマットするようです。
sudo mkfs.fat /dev/sda1
sudo mkfs.fat /dev/sda2
~につながる
$ sudo mkfs.fat /dev/sda1
mkfs.fat 4.2 (2021-01-31)
$ sudo mkfs.fat /dev/sda2
mkfs.fat 4.2 (2021-01-31)
ステップ5をスキップしてドライブを任意のコンテンツで埋めます。次のステップは、2番目のパーティションを暗号化することです。
sudo cryptsetup -h sha256 -c aes-xts-plain -s 256 luksFormat /dev/sda2
成功しました。次に、パーティションをマウントします。
sudo cryptsetup luksOpen /dev/sda2 private
成功しました。手順は私の暗号化されたパーティションを/dev/mapper/privateとして使用できることを示していますが、そこにある唯一のことは../dm-0のマップのように見えることです。プライベートリンクをネコにつなげて、以前に取得した画面出力を終了しました。多くのバイナリコンテンツ。
/dev/mapper $ ls -ltr
total 0
crw------- 1 root root 10, 236 Dec 24 17:54 control
lrwxrwxrwx 1 root root 7 Dec 24 18:52 private -> ../dm-0
次の部分はすべてが間違っている部分です。いくつかの以前の試みのために/mnt/privateフォルダが存在しますが、徹底的な確認のために削除して再作成しました。
sudo rm -rf /mnt/private
sudo mkdir /mnt/private
sudo mount /dev/mapper/private /mnt/private
これは、次のような結果をもたらします。
mount: /mnt/private: wrong fs type, bad option, bad superblock on /dev/mapper/private, missing codepage or helper program, or other error.
頑張りましたが全く効果がありませんでした。今、あなたの助けが必要です。
答え1
/dev/mapper/privateが、唯一のことは../dm-0のマッピングのように見えます。
はい、そうです。/dev/mapper/private
デバイスへの「人が読める」素晴らしいシンボリックリンクです。内部装置マッパー装置は常にです/dev/dm-<number>
。シンボリックリンクを使用する必要があり、/dev/mapper/private
常に使用できます。
マウント:/mnt/private:無効なファイルシステムタイプ、無効なオプション、/dev/mapper/privateのスーパーブロックエラー、コードページ、ヘルパーの欠落、またはその他のエラー。
問題は、まずFATファイルシステムを作成し、それを使用してcryptsetup
LUKS暗号化を設定することです。この暗号化はFATファイルシステム署名をLUKS署名で上書きするため、最終的にフォーマットされていない暗号化されたデバイスになります。 LUKSの後にFATファイルシステムを作成する必要があります。
- 幸運を作りましょう:
cryptsetup luksFormat /dev/sda2
- 装置の電源を入れてください:
cryptsetup open /dev/sda2 private
- プレーンテキストデバイスをFATとしてフォーマットします。
mkfs.fat /dev/mapper/private
- これでインストールできます。
mount /dev/mapper/private /mnt/private