Ubuntu 14.04에서 cryptsetup(crypto_LUKS)으로 암호화된 디스크를 마운트하는 방법은 무엇입니까?

luks - 기존 블록 장치에 암호화된 새 블록 장치를 생성합니다. 파일 시스템이 아니므로 연 후 바로 마운트할 수 없습니다. 하지만 - 모든 데이터가 손실됩니다.

기존 ntfs 파티션은 암호화할 수 없습니다.

원하는 경우 sda를 통해 장치를 암호화한 후 다음 명령을 사용하여 열 수 있습니다.

cryptsetup luksOpen /dev/sda1 crypted_sda1

그런 다음

마운트 /dev/mapper/crypted_sda1 /up2s3

하지만 - 참고하세요:

• 이 경우 ntfs는 쓸모가 없습니다. Windows 아래에 마운트할 수 없습니다.
• 데이터 손실 없이 기존 장치를 암호화할 수는 없습니다. 따라서 ntfs 파티션에서 데이터 백업을 생성하고, 장치를 암호화하고(cryptsetup create...), 열고, 포맷하고(mkfs.ext4 /dev/mapper/crypted_sda1) 마지막으로 백업에서 설치하고 복원합니다.

파티션에 데이터 쓰기가 완료되면 마운트를 해제하고 닫습니다(cryptsetup 닫기).

데이터가 포함된 NTFS가 있고 luksFormat이를 편집하는 경우 첫 번째 129KiBNTFS가 LUKS 헤더로 덮어쓰기되어(또는 여러 암호 문구를 추가한 경우 더 광범위하게) NTFS가 손상될 수 있습니다.

다른 데이터 복사본이 없으면 이 시점에서 모든 것을 중지하고 읽기 전용 복구 프로세스를 시작해야 합니다. 이 상황에서 NTFS를 복원하는 것이 얼마나 쉬운지 잘 모르겠습니다.

LUKS를 사용한 내부 암호화는 복잡합니다. 표준 luksFormat은 아무것도 암호화하지 않으며 장치를 luksOpen할 수 있는 LUKS 헤더만 작성합니다. 해당 장치에 기록된 모든 내용은 암호화됩니다. 즉, 먼저 mkfs선택한 파일 시스템을 사용한 다음 파일을 해당 시스템에 복사합니다.

오래되고 암호화되지 않은 데이터를 삭제해야 하는 경우(새 디스크가 아닌 경우) shred -n 1luksFormat(또는 이와 유사한 것) 전에 전체 장치를 한 번 덮어써야 합니다. 생성한 파일 시스템의 여유 공간을 덮어쓸 수도 있지만 이로 인해 몇 가지 구멍이 남게 됩니다( 192KiB-2MiB처음에는 LUKS 헤더 자체의 범위).

sudo이것이 트릭을 수행해야 합니다. 루트로 실행하지 않는 경우 이것을 사용해야 합니다.

cryptsetup openLuks /dev/mapper/sde /up2s3

비밀번호를 묻는 메시지가 표시됩니다.

openLuks약어를 쓰는 방식이에요open --type luks

드라이브를 마운트 해제할 준비가 되면 그렇게 하십시오 cryptsetup close /up2s3. 그렇게 하면 메모리에서 키가 삭제됩니다.

내가 아는 한, LUKS를 사용하여 기존 파티션을 암호화할 수 없으므로 파티션을 암호화로 설정한 것 같지만 mount: you must specify the filesystem type메시지의 원인인 새 파티션을 mkfs하지 않았습니다.