Linux 설치를 커널 2.6.38-2(Debian 테스트)로 업그레이드했습니다. 새 커널에서는 loop-aes가 컴파일되지 않으므로 암호화된 볼륨을 마운트할 수 없습니다. Loop-aes 볼륨을 마운트하기 위해 cryptsetup의 특정 호환 모드를 사용할 수 있다고 들었습니다. 그래서 제 질문은 다음과 같습니다.
어떻게 해야 하나요?
나는 몇 시간 동안 인터넷 검색을 해왔지만 작동하는 것을 찾을 수 없습니다. loop-aes를 사용하여 다음 항목을 사용하여 파티션을 마운트했습니다 /etc/fstab.
/dev/sdb2 /mount/data ext4 user,noauto,loop,encryption=aes256 0 0
cryptsetup 명령줄은 어떤 모양인가요? 가능하면 fstab 항목을 선호하지만 명령줄도 작동합니다.
답변1
cryptsetup loopaesOpen <device> <name> [--key-size 128] --key-file <key-file>, 에 따르면http://code.google.com/p/cryptsetup/wiki/Cryptsetup130. 1.3.0이 아닌 경우 cryptsetup해당 버전을 다운로드하여 컴파일해야 합니다.
cryptsetup볼륨을 열고 그 안에 새 블록 장치를 생성한 후 실제로 사용하려면 다음 명령을 /dev/mapper/<name> 사용해야 합니다 .mountcryptsetup
부팅 유형 암호화 볼륨을 설정하는 것이 관련되어 있다는 것을 알고 있지만 crypttab필요에 따라 수동으로 마운트하기 위해 스크립트를 직접 작성했기 때문에 안타깝게도 이에 대한 경험이 없습니다.
답변2
cryptsetup편집을 사용 /etc/crypttab하고 다음을 입력하는 경우:
sdb2-data /dev/sdb2 none cipher=aes-cbc-plain,size=256,hash=sha512,noauto
다음 편집 /etc/fstab및 추가:
/dev/mapper/sdb2-data /mount/data ext4 user,noauto 0 0
noauto를 지정했으므로 다음을 실행해야 합니다.
cryptdisks_start sdb2-data
mount /dev/mapper/sdb2-data
noauto가 없으면 시작하는 동안 비밀번호를 묻는 메시지가 표시됩니다.