我已经关注了这一页使分区加密。
当我格式化创建的 luks 卷时,我这样做:
root@M17A:/home/mike# sudo mkfs.ext4 /dev/mapper/cryptpart
mke2fs 1.45.5 (07-Jan-2020)
Creating filesystem with 25595904 4k blocks and 6406144 inodes
Filesystem UUID: d92e97e5-c89f-4b24-b63f-e36fcdb98da9
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872
...
然后,“d92e...”处的 UUID 就会合并到该位置中,而无需我对其进行配置,因此现在可以使用的已解锁加密卷的根目录的路径是
/media/mike/d92e97e5-c89f-4b24-b63f-e36fcdb98da9
从这个位置我想到了运行这样的命令:
sudo cryptsetup config /dev/sdc3 --label MAIN
...其中 dev/sdc3 是现已编码的分区。但它不起作用:当我启动时,这个 sdc3 分区确实被赋予了别名“MAIN”,但是当我输入解锁分区的密码时,这个别名就消失了。然后分区恢复为“105 GB 卷”,现在解锁的 luks 卷的可用根目录的实际路径如上。
不用说,我已经尝试了很多很多排列来尝试让加密系统接受我选择的配置路径。无济于事。
我设置了一个符号链接以方便使用。但这仍然令人厌烦,我想知道是否有任何方法可以告诉加密应用程序在解锁 luks 卷时配置特定路径,例如“/media/mike/MAIN”。
答案1
您需要标记要挂载的 ext4 文件系统,而不是 LUKS 容器。所以解锁后运行
sudo e2label /dev/mapper/cryptpart MAIN
(我假设/dev/mapper/cryptpart此处调用 LUKS 明文设备,因为您在将其格式化为 ext4 时在问题中使用了相同的设备名称。如果名称发生更改(取决于您打开/解锁设备的方式),请/dev/mapper/<device name>相应地调整部分。您可以lsblk如果您不确定,请运行以检查名称。)
或者更准确地说,您需要同时执行这两项操作 - 为 LUKS 容器添加标签,以便在锁定时(输入密码之前)显示名称,并为文件系统添加标签,以在挂载点中使用该标签。文件系统标签在挂载时使用(因为您正在挂载文件系统,这与未加密的设备相同),LUKS标签在设备锁定时使用(因为此时包含文件系统标签的磁盘上的文件系统头已加密) )。