暗号化されたパーティションを妨げるOS-Proberを防ぐ方法

Question

残念ながら、os-proberこれは非常に素朴で、いかなる種類の設定（ファイルまたはコマンドライン）も許可しません。しかし、LUKSを理解しています。

通常の cryptsetup の代わりに LUKS を使用すると、パーティションの解釈試行が停止します。一方、パーティションが開いている場合は、ループデバイスを見つけて理解しようとします。

内部/usr/lib/os-probes/50mounted-testsテストは次のとおりです。

types="$(fs_type "$partition")" || types=NOT-DETECTED
# ...
elif [ -z "$types" ]; then
    if type cryptsetup >/dev/null 2>&1 && \
       cryptsetup luksDump "$partition" >/dev/null 2>&1; then
        debug "$1 is a LUKS partition; skipping"
        exit 0
    fi

したがって、LUKSを使用する方が簡単なソリューションです。

ただし、実際にLUKSを使用したくない場合は、os-prober暗号化されたパーティションをクラックしてスキャンfs_typeに含めることができます。確認は内部的に行われ、/usr/share/os-prober/common.sh実際には非常に簡単です。

fs_type () {
    if (export PATH="/lib/udev:$PATH"; type vol_id) >/dev/null 2>&1; then
        PATH="/lib/udev:$PATH" vol_id --type "$1" 2>/dev/null
    elif type blkid >/dev/null 2>&1; then
        blkid -o value -s TYPE "$1" 2>/dev/null
    else
        return 0
    fi
}

次のように分類できます。

fs_type () {
    if [ "x$1" = "x/dev/sdb1" ]; then
        return 0
    elif (export PATH="/lib/udev:$PATH"; type vol_id) >/dev/null 2>&1; then
        PATH="/lib/udev:$PATH" vol_id --type "$1" 2>/dev/null
    elif type blkid >/dev/null 2>&1; then
        blkid -o value -s TYPE "$1" 2>/dev/null
    else
        return 0
    fi
}

os-prober実際にはシェルスクリプトのコレクションにすぎません。

Answer 1