我已经关注了本指南到我加密目标分区的程度:
cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/nvme0n1p3
然后,即使我之前卸载了主分区,也会出现错误: umount -l /home
原因是-l-flag 是没有它就无法工作。此外,为了到目前为止,我必须启动系统直到到达用户登录屏幕,然后按CTRL+ALT+F2进入tty2,通过“登录”和“密码”登录我的用户,然后卸载“/home” - 强力分区。
尽管我之前通过 gparted 检查过它是与 /home 相关的硬盘驱动器上的安装点,但它指出
“设备 /dev/nvme0n1p3 正在使用。无法继续格式化操作。”
尽管之前已经卸载了“/home”。
如何使用 LUKS (cryptsetup) 完成对“/home”分区的加密?由于与 Windows 10 并行安装,我无法加密整个 ubuntu 20.04 安装,我是否可以以相同的方式使用它来加密我的交换、/temp 和 /var/temp?
答案1
umount -l就是所谓的懒惰的unmount——对于繁忙的文件系统,这会等到文件系统不再使用时才真正卸载它。
来自mount联机帮助页:
-l,--懒惰
懒惰卸载。现在将文件系统从文件层次结构中分离出来,并在该文件系统不再繁忙时立即清除对此文件系统的所有引用。
所以cryptsetup调用失败,因为您的/home仍在使用中,并且它被使用是因为您已登录。您需要先注销,然后卸载您的/home.为此,您需要以 root 身份登录(不使用/home)或使用 LiveCD。
是的,您可以使用相同的步骤来加密交换(这可以在swapoff -a禁用交换后运行系统来完成)和其他分区。
顺便提一句。如果您想加密整个系统,我建议使用左心室容量它允许您在物理卷层上的单点上设置加密(但这需要重新安装系统)。