나는 팔로우했다이 페이지파티션을 암호화하십시오.
생성된 luks 볼륨을 포맷할 때 다음을 수행합니다.
root@M17A:/home/mike# sudo mkfs.ext4 /dev/mapper/cryptpart
mke2fs 1.45.5 (07-Jan-2020)
Creating filesystem with 25595904 4k blocks and 6406144 inodes
Filesystem UUID: d92e97e5-c89f-4b24-b63f-e36fcdb98da9
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872
...
그런 다음 "d92e..."의 UUID는 구성할 필요 없이 해당 위치에 병합되었으므로 현재 작동하는 잠금 해제된 볼륨의 루트 경로는 다음과 같습니다.
/media/mike/d92e97e5-c89f-4b24-b63f-e36fcdb98da9
~에서이 위치나는 다음과 같은 명령을 실행하려고 생각했습니다.
sudo cryptsetup config /dev/sdc3 --label MAIN
...여기서 dev/sdc3은 현재 인코딩된 파티션입니다. 하지만 작동하지 않습니다. 부팅할 때 이 sdc3 파티션에는 실제로 "MAIN"이라는 별칭이 지정되지만 파티션 잠금을 해제하기 위해 비밀번호를 입력하면 이 별칭이 사라집니다. 그런 다음 파티션이 "105GB 볼륨"으로 복원되었으며 잠금 해제된 Luks 볼륨의 사용 가능한 루트 디렉터리에 대한 실제 경로는 이제 위와 같습니다.
말할 필요도 없이, 나는 암호화 시스템이 내가 선택한 구성 경로를 받아들이도록 하기 위해 수많은 순열을 시도했습니다. 소용이 없습니다.
사용의 편의를 위해 심볼릭 링크를 설정했습니다. 하지만 이는 여전히 짜증나는 일이며 Luks 볼륨을 잠금 해제할 때 "/media/mike/MAIN"과 같은 특정 경로를 구성하도록 암호화 응용 프로그램에 지시할 수 있는 방법이 있는지 궁금합니다.
답변1
LUKS 컨테이너가 아니라 마운트할 ext4 파일 시스템을 표시해야 합니다. 그래서 잠금해제 후 실행
sudo e2label /dev/mapper/cryptpart MAIN
(여기서 LUKS 일반 텍스트 장치가 호출되는 이유는 ext4로 포맷할 때 질문에 동일한 장치 이름을 사용했기 때문이라고 가정합니다 /dev/mapper/cryptpart. 이름이 변경되면(장치 열기/잠금 해제 방법에 따라) /dev/mapper/<device name>적절하게 섹션을 조정하세요. lsblk확실하지 않은 경우 실행하여 이름을 확인하세요.
또는 더 정확하게는 두 가지를 동시에 수행해야 합니다. 잠긴 경우(비밀번호를 입력하기 전) 이름이 표시되도록 LUKS 컨테이너에 레이블을 추가하고 해당 레이블이 마운트에 사용되도록 파일 시스템에 레이블을 지정합니다. 가리키다. 파일 시스템 레이블은 마운트할 때 사용되며(암호화되지 않은 장치와 동일한 파일 시스템을 마운트하기 때문에) LUKS 레이블은 장치가 잠길 때 사용됩니다(그 시점에서 파일 시스템을 포함하는 디스크의 파일 시스템 헤더가 있기 때문입니다) 라벨은 암호화되어 있습니다 )).