외부 USB3 디스크 캡슐화기에서 암호화된 물리적 볼륨을 사용하는 데 몇 가지 문제가 있습니다.
상황은 이렇습니다.
- SATA 하드 드라이브를 디스크 인클로저에 넣고 USB3 케이블을 Linux를 실행하는 노트북에 연결했습니다.
- 이제 저장된 키를 사용하여 cryptsetup open --type plain을 실행합니다. 나는 키 분실을 방지하는 방법을 알고 있으므로 일반을 사용하고 싶습니다. 따라서 여기서는 루크가 필요하지 않습니다.
- cryptsetup은 장치 관리자에 새로운 장치 이름 /dev/mapper를 도입합니다.
- USB3을 한동안 사용한 후 연결을 끊었다가 다시 연결하는 이유는 무엇입니까? 이제 커널은 디스크에 대한 새로운 /dev/sdX 드라이브 문자를 도입합니다(현재는 /dev/sdb와 /dev/sde 사이를 전환합니다). (물론 /dev/disk-by-uuid/를 사용하여 디스크의 상수 위치를 읽지만 dm-crypt에서는 장치가 /dev/sdX 장치에 연결됩니다.
/dev/mapper/sec-2019-feb is active and is in use.
type: PLAIN
cipher: aes-cbc-essiv:sha256
keysize: 256 bits
key location: dm-crypt
device: (null)
sector size: 512
offset: 0 sectors
size: 1714844033 sectors
mode: read/write
이제 dm-crypt 모듈의 device: 항목은 입니다 (null). 이것이 악의 근원인 것 같습니다!
또한 다음 dmesg 오류가 발생합니다.
[ 4440.280478] EXT4-fs warning (device dm-1): htree_dirblock_to_tree:997: inode #2: lblock 0: comm bash: error -5 reading directory block
[ 4440.392495] EXT4-fs warning (device dm-1): htree_dirblock_to_tree:997: inode #2: lblock 0: comm bash: error -5 reading directory block
[ 4441.208683] EXT4-fs warning (device dm-1): htree_dirblock_to_tree:997: inode #2: lblock 0: comm ls: error -5 reading directory block
[ 4444.307065] EXT4-fs warning (device dm-1): htree_dirblock_to_tree:997: inode #2: lblock 0: comm ls: error -5 reading directory block
- 지금 디스크를 재부팅하려고 하면 해당 이름이 사용 중이므로 새 장치에 다시 매핑할 수 없습니다.
아직 장치의 새 이름을 시도하지 않았습니다. 이는 가능할 수도 있지만 보류 중인 디스크 쓰기(있는 경우)가 수행되지 않기 때문에 이 접근 방식은 실패할 가능성이 높습니다.
USB 드라이브에 새 /dev/sdX 문자가 할당되는 것을 방지하는 방법, 장치 문자가 변경되었음을 dm-crypt에 알리는 방법, 또는 다음을 통해 새 장치 슬롯으로 이동된 통화를 다시 대기열에 넣을 수 있는 다른 방법이 있습니까? DM-암호화?