我有一个很旧的USB磁盘,上面有一个很旧的加密分区。
它安装为/dev/sdb1
在一个新的盒子上(带有 cryptsetup 1.7.3),我可以使用以下命令附加到它:
cryptsetup -c aes-plain -s 128 -h sha256 create wdexternal /dev/sdb1
但是在带有(cryptsetup 1.6.1)的旧机器上,这会导致 /dev/mapper/wdexternal 看起来不像文件系统(根据 fsck)
我也尝试过旧命令:
cryptsetup open /dev/sdb1 wdexternal
我的笔记告诉我过去曾经这样工作过,但这给了
Device /dev/sdb1 is not a valid LUKS device.
有人知道发生了什么事/如何解决它/如何去理解这个问题?
答案1
LUKS 只是支持的几种加密方法之一cryptsetup。
cryptsetup create适用于普通的非 LUKS 加密设备。因此,没有 LUKS 标头、没有元数据、没有密码规范、没有密钥派生/暴力保护。
没有元数据标头,cryptsetup无法确定要使用哪种加密模式。因此,您或多或少必须使用完整的命令来手动指定涉及的所有密码。其他命令可能在过去有效(我现在无法验证),但通常在普通模式下,如果您不指定一切在命令行上,您依赖于默认选择,并且默认值会随着时间的推移而变化,因此它不可靠。
不使用 LUKS(使用默认设置)的主要问题是很容易选择错误的密码。如果您希望简单的打开命令起作用,请考虑使用 LUKS 备份并重新加密这些数据。