Debian で暗号化されたボリュームのマウント

Debian で暗号化されたボリュームのマウント

dm-cryptで暗号化されたハードドライブがあり、これを/ disk2としてマウントしたいと思います。ブート時にパスワードを入力する必要がないように、復号化パスワードをファイルに保存することをお勧めしますが、それほど重要ではありません。 。

暗号化パスワードを提供するファイルマネージャでディスクを開こうとすると、このエラーが発生します。

Failed to mount "500 GB LVM2 Physical Volume".
Not a mountable file system.

lvdisplay提供

LV Path /dev/disk2/disk2
LV Name disk2
VG Name disk2
LV Status              NOT available

ls /dev/mapper は以下を提供し、希望する結果は disk2-disk2 でなければならないと思います。

udisks-luks-uuid-.....-uid1000

dmsetup ls --treeを返す

udisks-luks-uuid-.....-uid1000 (253:7)
└─ (8:17)

lvsを返す

disk2 disk2 -wi----- 465,75g

lsblk(パスワードを解読する前)を返す

sdb                       8:16   0 465,8G  0 disk
└─sdb1                    8:17   0 465,8G  0 part

lsblkを返す

sdb                       8:16   0 465,8G  0 disk
└─sdb1                    8:17   0 465,8G  0 part
  └─udisks-luks-uuid-.....-uid1000 (dm-7) 253:7    0 465,8G  0 crypt

マウント /dev/mapper/disk2 /mnt 戻り

mount: unknown filesystem type 'LVM2_member'

fdisk -l /dev/sdbを返す

WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sdb: 500.1 GB, 500107862016 bytes 255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000
Device Boot      Start         End      Blocks   Id  System /dev/sdb1   1   976773167   488386583+  ee  GPT
Partition 1 does not start on physical sector boundary.

答え1

これには2つの抽象化レイヤが関係していることを覚えておく必要があります。暗号化されたディスクは「マウント」しません。cryptsetup(正しいパスワードがある場合)を使用して暗号化されたディスクを開くことができます。これにより、復号化されたパーティションのマップが作成されます/dev/mapper/foo。その後、/dev/mapper/foo必要なマウントポイント(たとえば)に取り付けることができます/disk2。これは2つの別々のステップです。

/dev/mapper/fooフォーマットされていない場合(例:ext4)、インストールできません。

別の質問は、ディスクに保存されているキーを使用して自動的に復号化する方法です。 optionsを使用してください--key-file。つまり:

cryptsetup luksOpen /dev/sdb1 sdb1 --key-file /path/to/your/key

答え2

暗号化されたドライブをマウントするには、暗号化されたドライブとパーティション(sdb1と仮定)のみを識別します。

コマンドの実行

cryptsetup luksOpen /dev/sdb1 EncHDD

パスワードを入力する必要があり、EncHDDという新しいデバイスが/ dev / mapperの下に作成されます。以来

mount /dev/mapper/EncHDD /mnt

それでは今行く準備が整いました。

問題は、ドライブがLVMパーティションドライブ(fdisk -l /dev/yourdriveパーティションスキームを識別するために実行)として表示されることです。物理/論理ボリューム用の唯一のドライブの場合は、物理ボリュームグループと他のドライブの一部である場合は再作成できます。紛失するとボリュームグループを再作成できないため、絶対パスワードを復号化できません。

ここ場合に備えてLVMガイドがあります。

答え3

このシーケンスを介してデータにアクセスできます。

cryptsetup luksOpen /dev/sdb1 disk2
modprobe dm-mod
vgchange -ay
mount /dev/disk2/disk2 /disk2

だから私はこの変化を永久にする方法を教えてくれる人に報酬を与えます。

関連情報