Является ли LUKS / cryptsetup `hddname` (или` name`) просто произвольной меткой, используемой во время сеанса
Это очень простой вопрос о шифровании LUKS.
Моя система Fedora 15 использует LUKS над разделами root, home и swap LVM. Для доступа к этим разделам с загрузочного компакт-диска, например, необходимо открыть LUKS с помощью команды,
# cryptsetup luksOpen /dev/<drive> <hddname> Может ли это hddname быть чем угодно? Более конкретно, когда я смотрю вывод команды lsblk -a моя установка не имеет меток.
- Почему LVM HDD сбой при сбое с CDROM?
- Шифрование LUKS с неинтерактивным входом на RHEL6
- Dm-crypt + luks: Можно ли создать отдельный заголовок без сохранения его на зашифрованном устройстве luks?
- Как подключить зашифрованную файловую систему ext3 под OS X?
- Как я могу получить доступ к томам, зашифрованным с помощью LUKS / dm-crypt из Windows?
В другом учебнике приведено имя hddname как cryptroot , и я смог открыть LUKS с этим именем. Только у меня создается впечатление, что это произвольно.
У меня возникли проблемы с установкой зашифрованного раздела LVM, и я смущен о словарном «пространстве имен», так сказать, о LUKS и LVM.
Вы можете использовать любое hddname вы хотите, если оно еще не используется.
В cryptsetup manpage говорится о luksOpen <device> <name> :
Открывает раздел LUKS
<device>и устанавливает сопоставление<name>после успешной проверки поставляемого ключевого материала
Вы можете проверить используемые в настоящее время сопоставления с ls -al /dev/mapper/ . Кроме того, pvdisplay , vgdisplay и lvdisplay cat предоставляют полезную информацию.
Краткое руководство по установке зашифрованных логических томов
Если вы создали логический том поверх dm-crypt:
-
cryptsetup luksOpen <encrypted_device> <any_name> -
vgchange -ay -
mount /dev/mapper/<logical_volume> <mount_target>
Шаг 2 включает все доступные логические тома и может быть опущен.
Если вы использовали dm-crypt поверх логического тома:
-
vgchange -ay -
cryptsetup luksOpen <encrypted_logical_volume> <any_name> -
mount /dev/mapper/<any_name> <target>