이것은 LUKS 암호화에 대한 매우 간단한 질문입니다.
Fedora 15 시스템은 루트, 홈 및 스왑 LVM 파티션에서 LUKS를 사용합니다. 예를 들어, 부팅 CD에서이 파티션에 액세스하려면, 필요한 명령으로 LUKS을 열려면
# cryptsetup luksOpen /dev/<drive> <hddname>
이게 hddname아무것도 될 수 있습니까? 더 구체적으로 말하면, 명령의 출력을 볼 때 lsblk -a내 설치에는 레이블이 없습니다.
다른 튜토리얼은 hddname로 나열되어 cryptroot있으며이 이름으로 LUKS를 열 수있었습니다. 나는 이것이 임의적이라는 인상을 받는다.
암호화 된 LVM 파티션 을 마운트하는 데 문제가 있으며 LUKS와 LVM의 어휘 '이름 공간'에 대해 혼란스러워합니다.
답변:
hddname아직 사용하지 않는 한 원하는 것을 사용할 수 있습니다 .
cryptsetup 맨 페이지에 대한 내용은 luksOpen <device> <name>다음과 같습니다.
LUKS 파티션을 열고 제공된 키 자료를 성공적으로 검증 한 후
<device>맵핑<name>을 설정합니다.
로 현재 사용 된 매핑을 확인할 수 있습니다 ls -al /dev/mapper/. 또한 pvdisplay, vgdisplay및 lvdisplay고양이 유용한 정보를 제공합니다.
dm-crypt 위에 논리 볼륨을 생성 한 경우 :
cryptsetup luksOpen <encrypted_device> <any_name>vgchange -aymount /dev/mapper/<logical_volume> <mount_target>2 단계는 사용 가능한 모든 논리 볼륨을 활성화하며 생략 할 수 있습니다.
논리 볼륨 위에 dm-crypt를 사용한 경우 :
vgchange -aycryptsetup luksOpen <encrypted_logical_volume> <any_name>mount /dev/mapper/<any_name> <target>