我在 Kali linux 的 USB 上使用 FDE 进行了完整安装。然而 grub 很糟糕,所以必须从实时映像启动修复,我担心我弄乱了我的加密。
fdisk -l 的输出是:
Disk /dev/sdb: 57.9 GiB, 62109253632 bytes, 121307136 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xcdbbda92
Device Boot Start End Sectors Size Id Type
/dev/sdb1 2048 499711 497664 243M 83 Linux
/dev/sdb2 501758 121305087 120803330 57.6G 5 Extended
/dev/sdb5 501760 121305087 120803328 57.6G 83 Linux
Disk /dev/mapper/sdc5_crypt: 57.6 GiB, 61849206784 bytes, 120799232 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/mapper/Kali--vg-root: 17.2 GiB, 18442354688 bytes, 36020224 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/mapper/Kali--vg-swap_1: 7.9 GiB, 8510242816 bytes, 16621568 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/mapper/Kali--vg-home: 32.5 GiB, 34892414976 bytes, 68149248 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
为什么 /dev/sdb 看起来没有加密?
答案1
代表/dev/sdb原始形式的整个磁盘:您需要它来访问磁盘上那些不得加密的部分,例如 MBR、分区表和引导加载程序。
(如果这些部分被加密,则系统固件无法理解磁盘的内容,因此系统无法从该磁盘成功引导。)
在 Linux 中,启用加密不会改变原始磁盘/分区设备节点的工作方式:相反,当您输入加密密码时,会创建一个新的设备节点,允许您以解密的形式访问加密内容。然后,您可以使用这个新的设备节点,就像它是常规的未加密磁盘一样。
这还允许您将不同的磁盘管理技术分层:在您的情况下,您显然将 LVM 置于分区磁盘之上的加密分区之上。
如果您有需要(例如出于诊断或验证目的),您可以使用相应的原始设备节点来访问原始数据,例如验证加密磁盘/分区的内容确实是难以理解的乱码而不是任何可识别的内容您使用加密设备节点写入的数据。
正如弗罗斯特舒茨评论的那样,您/dev/mapper/sdc5_crypt实际上可能是通过加密的“视图” /dev/sdb5:加密设备的名称可以是任何名称,只是安装程序使用原始磁盘设备的名称自动生成名称(就像当时一样)安装)带有_crypt后缀。
或lsblk可以dmsetup ls --tree -o blkdevname以易于理解的形式显示各个设备之间的关系。
我实际上没有足够的信息来 100% 确定您的磁盘是否已加密(我需要上述任一命令的输出),但基于列出的磁盘设备的大小通过fdisk,它看起来像您的/dev/mapper/Kali--vg-root、/dev/mapper/Kali--vg-swap_1和/dev/mapper/Kali--vg-home(或者换句话说,名为root、swap_1和homeLVM 卷组的逻辑卷Kali-vg)可能包含在/dev/mapper/sdc5_crypt(这也将是您的 LVM 物理卷)中,这可能是 的加密设备/dev/sdb5。
的内容/dev/sdb1未加密,因为这可能是/boot文件系统:它通常不包含任何用户数据,因此对其进行加密没有多大意义。然而,对于现代版本的 GRUB,技术上也可以对其进行加密,但这使得启动过程有点不方便。您需要输入两次引导密码:一次是针对 GRUB,另一次是针对 Linux 内核。它还将使从内核更新时可能发生的任何问题中恢复变得更加困难。