这是一个关于 LUKS 加密的非常简单的问题。
我的 Fedora 15 系统在 root、home 和 swap LVM 分区上使用 LUKS。例如,要从启动 CD 访问这些分区,其必要的使用以下命令打开 LUKS,
# cryptsetup luksOpen /dev/<drive> <hddname>
这可能hddname是什么?更具体地说,当我查看命令的输出时,lsblk -a我的安装没有标签。
另一个教程将 列为hddname,cryptroot并且我能够用这个名称打开 LUKS。只有我觉得这是任意的。
我在安装加密文件时遇到问题LVM 分区我对 LUKS 和 LVM 的词汇“名称空间”感到困惑。
答案1
你可以使用任何hddname你想要的,只要它还未被使用过。
cryptsetup 手册页说明了luksOpen <device> <name>:
在成功验证提供的密钥材料后,打开 LUKS 分区
<device>并设置映射<name>
您可以使用 检查当前使用的映射ls -al /dev/mapper/。此外,pvdisplay、vgdisplay和lvdisplay可以提供有用的信息。
挂载加密逻辑卷的简短指南
如果您创建了逻辑卷在上面dm-crypt 的:
cryptsetup luksOpen <encrypted_device> <any_name>vgchange -aymount /dev/mapper/<logical_volume> <mount_target>
第 2 步启用所有可用的逻辑卷,可以省略。
如果你使用 dm-crypt在上面逻辑卷:
vgchange -aycryptsetup luksOpen <encrypted_logical_volume> <any_name>mount /dev/mapper/<any_name> <target>