不确定我是否使用 LUKS 正确加密了外部硬盘

不确定我是否使用 LUKS 正确加密了外部硬盘

我按照这一页

我无法加密磁盘,但可以加密其分区。我不知道这样做是否正确,但我还是这么做了,因为即使搞砸了也没关系,因为这只是一次使用和滥用测试。

sudo fdisk -l这是分区锁定时的输出

Disk model: Expansion+      
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 7962D4CB-AA2D-4670-8D52-61F4996F76DD

Device      Start        End    Sectors  Size Type
/dev/sda2  264192 7814035455 7813771264  3,7T Microsoft basic data

这是我打开它时的输出

Disk model: Expansion+      
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 7962D4CB-AA2D-4670-8D52-61F4996F76DD

Device      Start        End    Sectors  Size Type
/dev/sda2  264192 7814035455 7813771264  3,7T Microsoft basic data


Disk /dev/mapper/luks-3457944c-2ac9-42ec-b650-8f18fcf44425: 3,65 TiB, 4000634109952 bytes, 7813738496 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes

我设置正确吗?为什么它同时显示 sda2 和 luks 分区?

答案1

sda2 LUKS 分区 – 这是 LUKS 写入加密数据的地方。

/dev/mapper/luks-*设备不是通常意义上的分区;它是一个虚拟设备。LUKS(或者更确切地说,dm-crypt)不会替换原始设备,而是充当转换层在上面一些其他设备的。

(它可以分层位于任何其他块设备之上 - 分区、整个磁盘、mdraid 阵列、zvols、循环设备或所有类型的“映射器”设备(例如 dm-raid),其中许多设备本身作为其他设备之上的层工作。例如,如果您像某些 Linux 发行版一样在 LVM 之上运行 LUKS,则可能有一个堆栈“磁盘 > 分区 > dm-linear > dm-crypt”。)

如果您加密了整个磁盘,那么其原始分区将会消失,但磁盘本身(即设备)sda仍然可见。(虽然fdisk -l无法报告任何有用的信息,因为它会直接找到 LUKS 标头,而不是典型的分区表。)

相关内容