LVM-over-LUKSまたはLUKS-over-LVMを識別する方法

cryptsetup luksDump /dev/fedora/01LVM 論理ボリュームが LUKS 暗号化ボリュームであることを示します。pvsまたはの出力は、パーティションが物理ボリュームであることをpvdisplay示しています。/dev/sda3したがって、LVMにもっと満足してください。低レベルにはLVM over PCパーティションがあります。

の出力は、ディスク、パーティション（LVM物理ボリュームを含む）、論理ボリューム、および各論理ボリュームにLUKS暗号化ボリュームが含まれていることlsblkを確認します。sdasda3fedora-00fedora-01

普通の地下室にLUKSがあるのは変です。なぜ2回暗号化するのですか？

ファイルシステムがマウントされると、lsblk何が何なのか教えてくれます。

NAME                         MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                            8:0    0  59.6G  0 disk  
└─sda1                         8:1    0  59.6G  0 part  
  └─md0                        9:0    0  59.6G  0 raid1 
    └─luksSSD1               253:9    0  59.6G  0 crypt 
      ├─SSD-home             253:0    0    36G  0 lvm   /home
      └─SSD-root             253:10   0    16G  0 lvm   /

これは、ディスク sda の通常のパーティション (sda1) にある RAID1 (md0, タイプ raid1) の LUKS (crypt, luksSSD1 タイプ) の LVM (/home および / タイプ lvm) です。

次の内容を見ることができます。

$ sudo blkid | grep crypto_LUKS
/dev/mapper/fedora-home: UUID="XXXXXXXXXXXXXXXXX" TYPE="crypto_LUKS" 

これは、暗号化されたLUKSを持つLVM論理ボリュームです。ボリュームをマウントすると、Fedora 20で次のようにマウントされます。

$ mount | grep home
/dev/mapper/luks-XXXXX on /home type ext4 (rw,relatime,seclabel,data=ordered)

標準インストールを実行しても同じ結果が得られます。

手動復号化

手動で行うには、次のことができると思います。まず、幸運なことを見てください。

$ sudo cryptsetup isLuks /dev/mapper/fedora-home
$ echo $?
0

$ sudo cryptsetup isLuks /dev/mapper/fedora-root 
$ echo $?
1

メモ:0はLUKSであることを意味し、1はそうでないことを意味します。

それから次のステップはそれを解読することです。

$ sudo cryptsetup luksOpen /dev/mapper/fedora-home crypthome

メモ:パーティションのパスワードを復号化するには、パスワードを入力する必要があります。地図名をcrypthome好きなように自由に変更してください。これでマップされたパーティションを使用できますが、/dev/mapper/crypthomeまだマウントされていません。最後のステップは、マウントポイントを作成し、マップされたパーティションをマウントすることです。

手動インストール

$ sudo -Es
$ mkdir /mnt/crypthome && mount /dev/mapper/crypthome /mnt/crypthome

どの暗号化パーティションがありますか？

ファイルを確認して、他/etc/crypttabのLUKSを設定したことを確認できます。

$ more /etc/crypttab  
luks-XXXXXXXX UUID=XXXXXXXX none 

ダンプ装置

luksDump次のように使用することもできます。

$ sudo cryptsetup luksDump /dev/mapper/fedora-home
LUKS header information for /dev/mapper/fedora-home

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha1
Payload offset: 4096
MK bits:        512
MK digest:      XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK salt:        XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK iterations:  50625
UUID:           XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

Key Slot 0: ENABLED
    Iterations:             202852
    Salt:                   XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                            XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

LUKS デバイスでない場合は、次のように報告されます。

$ sudo cryptsetup luksDump /dev/mapper/fedora-root 
Device /dev/mapper/fedora-root is not a valid LUKS device.

引用する

• LUKS暗号化パーティションを手動でマウントする方法

LVM-over-LUKSか、それとも逆かどうかを区別する鍵は順序だと思います。土掘りそして左心室の厚さコマンド出力を入力しますlsblk。これらの推論に基づいて、私は私の設定が次のようになると結論付けました。LVMのLUKS。lsblkLVM-over-LUKSタイプ設定の出力については、以下の@frostschultzに表示される出力を参照してください。

私の場合、/ dev / sda3は "Linux LVM"システムパーティション（パーティションID 8e）なので、最初に試すのではなく、コマンドコマンドを実行して直接LVを開いてLVMを直接マッピングするcryptsetup open --type plain /dev/sda3 SomeName必要があると思いました。cryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeName私はこれを試してみましたが、期待どおりに動作します。

私がこれを理解するのを手伝ってくれた皆さんに感謝します。