나는 아주 오래된 암호화된 파티션이 있는 아주 오래된 USB 디스크를 가지고 있습니다.
다음과 같이 설치됩니다./dev/sdb1
새 상자(cryptsetup 1.7.3 사용)에서 다음을 사용하여 연결할 수 있습니다.
cryptsetup -c aes-plain -s 128 -h sha256 create wdexternal /dev/sdb1
그러나 (cryptsetup 1.6.1)이 있는 이전 시스템에서는 이로 인해 /dev/mapper/wdexternal이 파일 시스템처럼 보이지 않습니다(fsck에 따르면).
나는 또한 이전 명령을 시도했습니다.
cryptsetup open /dev/sdb1 wdexternal
내 메모에 따르면 이것이 과거에는 효과가 있었지만 이로 인해
Device /dev/sdb1 is not a valid LUKS device.
무슨 일이 일어나고 있는지/해결 방법/문제를 이해하는 방법을 아는 사람이 있습니까?
답변1
LUKS는 지원되는 여러 암호화 방법 중 하나일 뿐입니다 cryptsetup.
cryptsetup createLUKS가 아닌 일반 암호화 장치에 적용 가능합니다. 따라서 LUKS 헤더, 메타데이터, 암호화 사양, 키 파생/무차별 대입 보호가 없습니다.
메타데이터 헤더가 없으면 cryptsetup사용할 암호화 모드를 결정할 방법이 없습니다. 따라서 전체 명령을 사용하여 관련된 모든 비밀번호를 수동으로 지정해야 합니다. 과거에는 다른 명령이 작동했을 수도 있지만(지금은 확인할 수 없음) 지정하지 않으면 일반적으로 일반 모드에서 작동합니다.모든 것명령줄에서는 기본 선택 사항에 의존하고 기본값은 시간이 지남에 따라 변경되므로 신뢰할 수 없습니다.
LUKS를 사용하지 않을 때의 주요 문제점(기본 설정 사용)은 잘못된 비밀번호를 선택하기 쉽다는 것입니다. 간단한 열기 명령이 작동하도록 하려면 LUKS를 사용하여 이 데이터를 백업하고 다시 암호화하는 것을 고려하십시오.