我创建了一个新分区,我想用 LUKS 对其进行加密。该设备是 ID 为 83 (Linux) 的 1GB 分区。我已将所有者更改为 root,并将 chmod 更改为 777。我使用的命令是:
cryptsetup luksFormat /dev/sda2p2
当出现提示时,我回答大写 YES,然后收到此错误:
无法打开设备 /dev/sda2p2 进行只读访问
我知道这应该很简单,但我无法让它发挥作用。任何帮助将不胜感激。
(目前使用CentOS 6)
回应评论:parted print
ls -l /dev/sd*:
答案1
无论你做了什么创造/dev/sda2p2
,它都没有达到你的预期。您在内存中创建了一个常规文件。在Linux 的磁盘和分区命名约定中,/dev/sda
是磁盘,/dev/sda2
是该磁盘上的分区。
从parted
输出来看,当前该磁盘上有三个分区:一个大约 300MB 的分区(可能是)/boot
、一个使用大部分磁盘空间的分区(可能是系统分区)和一个交换分区。它们的大小总和等于磁盘大小(在报告的近似值的容差范围内),因此没有更多空间来创建其他分区。如果要创建新分区,则需要通过缩小现有分区之一来腾出空间。
请注意,对于 msdos 分区,只能有 4 个主分区,或者 3 个主分区加 1 个可包含任意数量逻辑分区的扩展分区。如果您想创建更多分区,您可能需要切换到更加灵活的 LVM。
创建分区后,运行cryptsetup luksFormat
以在其上设置加密卷。该卷将通过类似的名称来引用/dev/mapper/sda5_crypt
。然后,如果您想创建单个加密文件系统,请在加密卷上创建文件系统。如果您想在多个文件系统之间对加密空间进行分区,或者进行交换,那么请将加密卷设为 LVM 物理卷,创建包含此 PV 的卷组,并在 VG 上创建任意数量的逻辑卷。