我已将 Linux 安装升级到内核 2.6.38-2(Debian 测试)。使用新内核,loop-aes 无法编译,因此我无法挂载加密卷。我听说可以使用 cryptsetup 的某些兼容模式来挂载 Loop-aes 的加密卷,所以我的问题是:
我怎样才能做到这一点?
我已经用谷歌搜索了几个小时,但找不到任何有效的东西。使用loop-aes,我使用以下条目安装分区/etc/fstab:
/dev/sdb2 /mount/data ext4 user,noauto,loop,encryption=aes256 0 0
cryptsetup 命令行是什么样子的?如果可能的话,我更喜欢 fstab 条目,但命令行也可以。
答案1
cryptsetup loopaesOpen <device> <name> [--key-size 128] --key-file <key-file>, 根据http://code.google.com/p/cryptsetup/wiki/Cryptsetup130。如果你的cryptsetup不是 1.3.0,你必须下载该版本并编译它。
cryptsetup打开卷并在中创建一个新的块设备,/dev/mapper/<name> 然后必须使用mount之后的命令cryptsetup才能实际使用它。
我知道crypttab涉及设置启动类型加密卷,但我编写了自己的脚本来根据需要手动安装它们,因此不幸的是,我没有这方面的经验。
答案2
如果您使用cryptsetup编辑/etc/crypttab并输入:
sdb2-data /dev/sdb2 none cipher=aes-cbc-plain,size=256,hash=sha512,noauto
接下来编辑/etc/fstab并添加:
/dev/mapper/sdb2-data /mount/data ext4 user,noauto 0 0
因为您指定了 noauto,所以您需要运行:
cryptdisks_start sdb2-data
mount /dev/mapper/sdb2-data
如果你没有 noauto 那么它会在启动过程中提示输入密码。