私は新しいUSBフラッシュドライブを受け取り、ここに2つの暗号化されたパーティションを設定しました。 dm-crypt(LUKSモード)で使用しますcryptsetup。暗号化されていないパーティションが接続されているドライブの構造は次のとおりです。
/dev/sdb1、暗号化し、「パーティション1」というラベルの付いたext4ファイルシステムを隠します。/dev/sdb2、「パーティション2」というラベルの付いた他のext4ファイルシステムを暗号化して非表示にします。/dev/sdb3、「パーティション 3」というラベルの付いた ext4 ファイルシステムが明確に表示されます。
タグはext4ファイルシステムに接続されているため、パーティションが復号化されない限り、最初の2つのタグは完全には表示されません。これは同時に、LUKSコンテナにタグがないことを意味します。これは、GNOME(自動マウント)を使用するときに特に迷惑です。この場合、パーティションは「xGB暗号化「そして」y GB暗号化「私がロックを解除することを決めるまではそうです。
これは実際にブロックの問題ではありませんが、私のタグが本当に気に入っていて、私のパーティションがまだ暗号化されていてもタグが表示されるのを見たいので、迷惑です。
それでは、ext4ファイルシステムにラベルを添付するのと同じように、dm-crypt + LUKSコンテナにラベルを添付する方法はありますか? dm-crypt + LUKSヘッダーにスペースがありますか?では、タグをどのように設定しますか?
解読する前にext4タグを公開したくないことに注意してください。これは愚かなことです。 ext4タグが隠されているときに表示される可能性がある追加のタグをコンテナに追加したいと思います。
答え1
永続的な解決策を見つけるには、ラベルを変更してください。コンテナ、使用:
sudo cryptsetup config /dev/sdb1 --label YOURLABEL
編集:タグはLuks2ヘッダーでのみ機能します。いずれにせよ、次のコマンドを使用してLuks1ヘッダーをLuks2に変換できます。
sudo cryptsetup convert /dev/sdb1 --type luks2
OBS:Luks2ヘッダーはより多くのスペースを占めるため、キースロットの総数が減る可能性があります。 Luks2をLuks1に再変換することも可能ですが、再変換に問題があるか、または困難を経験する人がいるという報告がありました。
答え2
この方法が私に合うようです。 http://www.cyberciti.biz/faq/linux-partition-howto-set-labels/
したがって、EXTファイルシステムを使用している場合(ここではext4を使用しています):
- LUKSパーティションのロックを解除します。
ロック解除されたファイルシステム(LUKSパーティションではない)の名前を設定します。
e2label <path> <name>通常、cryptsetupが使用さ
pathれます/dev/mapper/<something>。ところで私の場合には udisk を使っているのであり/dev/dm-x、 にx数字があります。
この方法は、必要に応じてリムーバブルメディアに情報を保存すると想定していますが、まだテストしていません。
答え3
私の考えの解決策は、udevルールをこのように書くことです。
KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb1-uuid", ENV{ID_FS_LABEL}="Partition_1", ENV{ID_FS_LABEL_ENC}="Partition_1"
KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb2-uuid", ENV{ID_FS_LABEL}="Partition_2", ENV{ID_FS_LABEL_ENC}="Partition_2"
答え4
CLIまたはAPIの代わりにGUIを使用できる場合:
ファイルシステムがマウントされたら:
- ディスクアプリケーションを使用してください(Ubuntuで)。
- 左側のデバイスリストで、暗号化されたデバイスをクリックします。
- ボリュームでExt 4パーティションをクリックします。
- 設定アイコンをクリックしてください。
- ファイルシステムラベルの編集(「ファイルシステムの編集...」と表示される場合があります)をクリックします。
- 名前を変更してください。