私はフォローしましたこのページパーティションを暗号化します。
作成したluksボリュームをフォーマットするときは、次の操作を行います。
root@M17A:/home/mike# sudo mkfs.ext4 /dev/mapper/cryptpart
mke2fs 1.45.5 (07-Jan-2020)
Creating filesystem with 25595904 4k blocks and 6406144 inodes
Filesystem UUID: d92e97e5-c89f-4b24-b63f-e36fcdb98da9
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872
...
その後、「d92e ...」のUUIDは設定する必要なくその場所にマージされているため、現在動作しているロック解除されたボリュームのルートパスは次のようになります。
/media/mike/d92e97e5-c89f-4b24-b63f-e36fcdb98da9
~からこの場所私は次のコマンドを実行しようとしました。
sudo cryptsetup config /dev/sdc3 --label MAIN
...ここでdev / sdc3は現在エンコードされているパーティションです。しかし、うまくいきません。起動時にこのsdc3パーティションには実際には「MAIN」というエイリアスが割り当てられますが、パーティションのロックを解除するためにパスワードを入力すると、このエイリアスは消えます。その後、パーティションは「105 GBボリューム」に復元され、ロック解除されたLuksボリュームの利用可能なルートディレクトリへの実際のパスは上記のようになります。
言うまでもなく、私は暗号化システムが私が選択した設定パスを受け入れるようにするために多数の置換を試みました。役に立たない。
使いやすくするためにシンボリックリンクを設定しました。しかし、これはまだ迷惑なことであり、Luksボリュームのロックを解除するときに「/media/mike/MAIN」などの特定のパスを設定するように暗号化アプリケーションに指示する方法があるかどうか疑問に思います。
答え1
LUKSコンテナではなく、マウントするext4ファイルシステムを表示する必要があります。だからロック解除後に実行
sudo e2label /dev/mapper/cryptpart MAIN
(ここでLUKSプレーンテキストデバイスが呼び出される理由は、ext4でフォーマットするときに質問に同じデバイス名を使用したためであると仮定します。名前が変更された/dev/mapper/cryptpart
場合は(デバイスを開く/ロック解除する方法に従って)、/dev/mapper/<device name>
適切にセクションを調整してください。lsblk
わからない場合は、実行して名前を確認してください。
あるいは、より正確には、2つを同時に実行する必要があります。ロックされている場合(パスワードを入力する前に)、名前が表示されるようにLUKSコンテナにラベルを追加し、そのラベルがマウントに使用されるようにファイルシステムにラベルを付けます。指す。ファイルシステムラベルはマウント時に使用され(暗号化されていないデバイスと同じファイルシステムをマウントするため)、LUKSラベルはデバイスがロックされたときに使用されます(その時点でファイルシステムを含むディスクのファイルシステムヘッダーがあるため)。 )ラベルは暗号化されています))。