NTFSでフォーマットされた4TBディスクがあり、ここにいくつかのデータが書き込まれました。それからそれを暗号化し、次のようにマッピングしたいと思います/dev/mapper/volume_sde1
。
$ lsblk -io NAME,TYPE,SIZE,FSTYPE,UUID,MOUNTPOINT
sde disk 3.7T
`-sde1 part 3.7T crypto_LUKS 485c6049-9e6c-4f4c-9b4d-9efe54a9497a
`-volume_sde1 (dm-0) crypt 3.7T
その後、特定の場所にインストールしようとします。
$ mount /dev/mapper/volume_sde /up2s3
このmount
コマンドは以下を返します。
mount: you must specify the filesystem type
次に追加して再インストールするcrypto_LUKS
と-t crypto_LUKS
、次のものが返されます。
mount: unknown filesystem type 'crypto_LUKS'
暗号化されたディスクをマウントする方法は?
答え1
luks - 既存のブロックデバイスに暗号化された新しいブロックデバイスを作成します。ファイルシステムではないため、開いてすぐにマウントすることはできません。しかし - すべてのデータが失われます。
既存のNTFSパーティションは暗号化できません。
必要に応じてsdaを使用してデバイスを暗号化し、次のコマンドを使用して開くことができます。
cryptsetup luksOpen /dev/sda1 crypted_sda1
それから
マウント /dev/mapper/crypted_sda1 /up2s3
しかし - 注:
- この場合、ntfsは役に立ちません。 Windowsの下にマウントできません。
- データを失うことなく既存のデバイスを暗号化することはできません。したがって、ntfsパーティションにデータバックアップを作成し、デバイスを暗号化し(cryptsetup create ...)、開いてフォーマットし(mkfs.ext4 /dev/mapper/crypted_sda1)、最後にバックアップからインストールして復元します。
パーティションへのデータの書き込みが完了したら、マウントを解放して閉じます(cryptsetupを閉じる)。
答え2
データを含むNTFSがあり、luksFormat
それを編集すると、最初の129KiB
NTFSがLUKSヘッダーで上書きされ(または複数のパスワードフレーズを追加した場合はより広く)、NTFSが破損する可能性があります。
他のデータコピーがない場合は、この時点ですべてを停止し、読み取り専用回復プロセスを開始する必要があります。この状況でNTFSを復元するのがどれほど簡単かわかりません。
LUKSを使用した内部暗号化は複雑です。標準luksFormatは何も暗号化せず、デバイスをluksOpenできるLUKSヘッダーのみを作成します。そのデバイスに記録された内容はすべて暗号化されます。つまり、最初にmkfs
選択したファイルシステムを使用してから、ファイルをそのシステムにコピーします。
古い暗号化されていないデータを削除する必要がある場合(新しいディスクでない場合)、shred -n 1
luksFormat(または同様のもの)の前にデバイス全体を一度上書きする必要があります。作成したファイルシステムの空き領域を上書きすることもできますが、これによりいくつかの穴が残ります(192KiB-2MiB
最初はLUKSヘッダ自体の範囲)。
答え3
sudo
これはトリックを実行する必要があります。ルートとして実行しない場合はこれを使用する必要があります。
cryptsetup openLuks /dev/mapper/sde /up2s3
パスワードの入力を求められます。
openLuks
略語を書く方法です。open --type luks
ドライブをマウント解除する準備ができたら、そうしますcryptsetup close /up2s3
。これを行うと、メモリからキーが削除されます。
答え4
私が知っている限り、LUKSを使用して既存のパーティションを暗号化できないため、パーティションを暗号化に設定したようですが、メッセージの原因である新しいmount: you must specify the filesystem type
パーティションをmkfsしませんでした。