dm-crypt + LUKS 컨테이너에 레이블을 설정하려면 어떻게해야합니까?


12

방금 새 USB 플래시 드라이브를 받고 2 개의 암호화 된 파티션을 설정했습니다. 를 통해 dm-crypt (LUKS 모드)를 사용했습니다 cryptsetup. 암호화되지 않은 추가 파티션으로 드라이브의 구조는 다음과 같습니다.

  • /dev/sdb1"Partition 1"이라는 ext4 파일 시스템을 숨기고 암호화합니다.
  • /dev/sdb2, 암호화되어 "Partition 2"라는 다른 ext4 파일 시스템을 숨 깁니다.
  • /dev/sdb3"Partition 3"이라는 레이블이 붙은 명확하고 가시적 인 ext4 파일 시스템.

레이블이 ext4 파일 시스템에 연결되어 있기 때문에 파티션이 해독되지 않는 한 처음 두 개는 완전히 보이지 않습니다. 이는 그 동안 LUKS 컨테이너에 레이블이 없음을 의미합니다. 이는 그놈 (자동 마운트)을 사용할 때 특히 성가 시며,이 경우 파티션 을 잠금 해제하기로 결정할 때까지 파티션이 " x GB 암호화 됨 "및 " y GB 암호화 됨 "으로 나타납니다 .

이것은 실제로 차단 문제는 아니지만 레이블을 정말 좋아하고 파티션이 여전히 암호화되어 있어도 레이블이 표시되기를 원하기 때문에 매우 성가신 일입니다.

따라서 레이블을 ext4 파일 시스템에 연결하는 것처럼 레이블을 dm-crypt + LUKS 컨테이너에 연결하는 방법이 있습니까? dm-crypt + LUKS 헤더에이를위한 공간이 있습니까? 그렇다면 레이블을 어떻게 설정할 수 있습니까?

암호 해독 전에 내 ext4 레이블을 노출하고 싶지 않다는 것은 어리석은 일입니다. 컨테이너에 다른 레이블을 추가하고 싶습니다 .ext4 레이블이 숨겨져있는 동안 나타날 수 있습니다.


USB 드라이브가 MBR 또는 GPT로 파티션 되었습니까? GPT 파티션에 레이블을 지정할 수 있다고 생각합니다.
garethTheRed

1
나는 (부분적으로) 거짓말했다-나는 USB 스틱에 GPT 파티션을 만들고 gdisk그 파티션에 레이블을 부여하는 데 사용 했다. 그 파티션에서 파일 시스템을 만들 때 그놈은 파일 시스템을 "501 MB 볼륨"으로 만 인식했습니다. 따라서 레이블을 지정할 수는 있지만 그놈은 파티션 레이블을 인식하지 못합니다. 파일 시스템 레이블 만.
garethTheRed

1
@garethTheRed 당신은 그때와 동시에 확인했습니다! GPT ( fdisk기본 MBR 모드를 사용했습니다)를 사용하여 드라이브를 다시 포맷했는데 파티션 이름이 그놈에 나타나지 않습니다. 그러나 그 질문은 실제로 그놈에 국한된 것이 아니며 GPT 이름 트릭이 더 낮은 수준에서 작동하지만 이것은 내가 설명한 문제에 대한 유효한 해결책 일 수 있습니다. 누군가가 LUKS 수준에서 작동하는 솔루션을 가지고 있는지 조금 더 기다릴 것이지만 GPT 파티션 이름은 유효한 답변의 내용 일 수 있다고 생각합니다.
John WH Smith

1
LUKS 볼륨에는 이름이 없습니다. 장치가 매핑 될 때 하나만 할당되며 키를 제공 할 때까지는 불가능합니다. 유일한 해결책은 볼륨에 "물리적으로"연결되지 않은 이름에 대해 Gnome에 알리거나 포함 볼륨 (예 : 파티션)에 이름을 지정하는 방법을 찾는 것입니다. 추신 :이 질문은 여기에 적합하며, 보안관한 것이 아니기 때문에 정보 보안관한 주제가 아닐 것입니다. 보안에 관련된 일을하는 최종 사용자 도구를 사용하는 것입니다.
Gilles 'SO- 악의를 멈춰라'

파티션 레이블을 설정하면에 적절한 이름의 심볼릭 링크가 나타납니다 /dev/disk/by-partlabel. 나는 그것이 보이지 않는 도구에는 도움이되지 않지만 스크립트 등에서 사용할 수있는 안정적인 경로를 제공한다는 것을 알고 있습니다.
asciiphil

답변:


2

해결책은 이와 같은 udev 규칙을 작성하는 것입니다.

KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb1-uuid", ENV{ID_FS_LABEL}="Partition_1", ENV{ID_FS_LABEL_ENC}="Partition_1"
KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb2-uuid", ENV{ID_FS_LABEL}="Partition_2", ENV{ID_FS_LABEL_ENC}="Partition_2"

1
매력처럼 작동합니다! 이동식 미디어에 정보를 저장하는 솔루션을 선호했지만 결국 시스템 특정 구성을 고수해야 할 것 같습니다. 게다가 그놈이 관여 한 후에도 그 질문은 다소 구체적이되었습니다. 누군가가 그 행동에 의존하지 않는 해결책을 찾게되어 매우 기쁩니다.
John WH Smith

6

컨테이너 의 레이블을 변경하는 영구적 인 솔루션을 사용하려면 다음을 사용하십시오.

sudo cryptsetup config /dev/sdb1 --label YOURLABEL

2
이것은 단지 LUKS2 헤더에 대한 작동하지만, 확실히 최상의 솔루션 것을 가치가 지정 될 수있다
토린

2

이 방법은 나를 위해 일한 것 같습니다 : http://www.cyberciti.biz/faq/linux-partition-howto-set-labels/

따라서 EXT 파일 시스템을 사용하는 경우 (여기서는 ext4를 사용하고 있습니다) :

  1. LUKS 파티션을 잠금 해제하십시오.
  2. 잠금 해제 된 파일 시스템의 이름을 설정하십시오 (LUKS 파티션이 아님).

    e2label <path> <name>
    

    pathgeneraly은 /dev/mapper/<something>으로 cryptsetup를 사용하는 경우. 그러나 내 경우에는 udisk를 사용하고 있기 때문에 숫자는 /dev/dm-x어디에 있었습니까 x?

이 방법은 원하는대로 이동식 매체에 정보를 저장한다고 생각하지만 여전히 테스트하지 않았습니다.


2
고맙지 만 안타깝게도 내부 파일 시스템에 대한 모든 정보 (라벨 포함)를 숨기는 LUKS 컨테이너에서는 작동하지 않습니다. 여기서 아이디어는 숨겨진 컨테이너가 아닌 LUKS 컨테이너의 이름을 지정하여 컨테이너가 여전히 암호화 된 경우에도 이름이 표시되도록하는 것입니다 .p (두 번째 단락 참조)
John WH Smith

죄송합니다. LUKS 파티션이 아닌 내부 파일 시스템에 레이블을 지정하려고한다고 생각했습니다. 어쩌면 그것이이 질문에 도달했을 때 내가하고 싶었던 일 때문일 수 있습니다. = P
누군가

0

@ kristóf-szalay와 @someone의 답변 조합이 내가 원하는 것임을 발견했으며 메모를 추가했습니다.

구체적으로 특별히:

sudo cryptsetup config /dev/sdb1 --label YOURLABEL

원래 질문을 ITO하면 DM의 아이콘이 YOURLABEL과 함께 표시됩니다.

두 번 클릭하여 암호를 열면 다음과 같이 마운트됩니다

/media/user/uuid
eg:
/media/fred/e54e89a-.....

다시 혼동을 일으킬 수있는 것은 CLI에 있다면 말하십시오.

함으로써 :

e2label <path> <name>

이 이름은 마운트 된 경로가 < name > 의 값을 갖도록합니다 .

/ media / fred / 이름

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.