使用 LUKS 进行第二个磁盘加密

使用 LUKS 进行第二个磁盘加密

我正在寻找有关如何执行此操作的清晰教程,但我到处都遇到信息不足的情况。也就是说,我有一台具有以下磁盘配置的笔记本电脑:

在此输入图像描述

驱动器一安装了 Fedora 38 并且该驱动器已加密。但是,我有第二个 SSD,与安装 Fedora 38 的 SSD 无关,我也想用 LUKS 对其进行加密。我搜索并阅读过,但我迷失了。

https://docs.fedoraproject.org/en-US/quick-docs/encrypting-drives-using-LUKS/#_remove_a_passphrase_or_key_from_a_device

阅读 Fedora LUKS 加密官方指南,我无法理解如何将其实现到第二个 SSD 独立驱动器,因此,例如,如果我需要在操作系统所在的驱动器上重新安装 Fedora 或其他系统目前,我并不担心无法访问加密的第二个驱动器。

  1. 如何正确实施上述(或其他)指南来加密第二个 SSD?
  2. 在这样的解决方案中必须考虑哪些步骤才能在重新安装系统或用操作系统破坏驱动器的情况下访问该驱动器? (我的意思是钥匙的副本等?)
  3. 我从第 4 点开始尝试了本教程,不幸的是,我在某个地方犯了错误,重新启动系统后,我必须向操作系统加密驱动器和另一个 SSD 驱动器输入两次密码,但不幸的是,在正确输入这两个密码后,我收到了有关需要以 root 身份登录来修复系统的消息。
  4. 是否可以实现一种解决方案,使其仅要求输入操作系统加密分区的密码,以及仅从 Fedora 内部询问第二个驱动器的密码?

如果有人试图向我解释它,我将不胜感激,我已经从 Fedora、这里、Youtube 以及其他文章搜索了很多地方,但我可能太愚蠢而无法理解它。

答案1

  1. gnome-disks是一个易于使用的图形实用程序,在 RHEL/CentOS 7/8 中默认存在。我不了解 fedora,但这极大地简化了连接到系统的任何其他磁盘的格式化和 LUKS 加密,而不是走命令行路线。

  2. 任何 LUKS 加密磁盘,您需要存储在引导期间或在安装过程中提示解锁磁盘(实际上是分区)时键入的密码。该磁盘可以移动并安装到任何支持该版本 LUKS 的 [linux] 系统。

  3. 是的,如果连接到系统的每个磁盘的每个分区都经过加密,则有一种方法可以在启动过程中仅提示一次,输入该/分区的密码,然后从那里 LUKS 可以访问所有其他分区的密钥,并且它们将自动解锁并安装。我在首次安装 RHEL/CentOS 时从可启动 iso 进行了设置。从这方面来说,它是可靠的。当我在安装后尝试手动执行此操作时,我在 RHEL 7 中遇到了问题。可能是我做错了什么,但我从未弄清楚原因,所以我更喜欢使用gnome-disks.

启动时自动挂载 LUKS 加密卷

相关内容