在 Debian 中挂载加密卷

在 Debian 中挂载加密卷

我得到了一个使用 dm-crypt 加密的硬盘,我想将其安装为 /disk2 ,最好将解密密码存储在文件中,这样我在启动时就不必输入密码,但事实并非如此重要的。

当我尝试在提供加密密码的文件管理器中打开磁盘时,出现此错误

Failed to mount "500 GB LVM2 Physical Volume".
Not a mountable file system.

lvdisplay 给出

LV Path /dev/disk2/disk2
LV Name disk2
VG Name disk2
LV Status              NOT available

ls /dev/mapper 给出以下内容,而我猜所需的结果应该是 disk2-disk2

udisks-luks-uuid-.....-uid1000

dmsetup ls --tree 返回

udisks-luks-uuid-.....-uid1000 (253:7)
└─ (8:17)

lvs退货

disk2 disk2 -wi----- 465,75g

lsblk(解密前)返回

sdb                       8:16   0 465,8G  0 disk
└─sdb1                    8:17   0 465,8G  0 part

lsblk 返回

sdb                       8:16   0 465,8G  0 disk
└─sdb1                    8:17   0 465,8G  0 part
  └─udisks-luks-uuid-.....-uid1000 (dm-7) 253:7    0 465,8G  0 crypt

挂载 /dev/mapper/disk2 /mnt 返回

mount: unknown filesystem type 'LVM2_member'

fdisk -l /dev/sdb 返回

WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sdb: 500.1 GB, 500107862016 bytes 255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000
Device Boot      Start         End      Blocks   Id  System /dev/sdb1   1   976773167   488386583+  ee  GPT
Partition 1 does not start on physical sector boundary.

答案1

您必须记住这里涉及两个抽象层。您不“安装”加密磁盘。您可以使用cryptsetup(如果您有正确的密码)打开加密磁盘。这将在 处创建解密分区的映射/dev/mapper/foo。然后您可以安装/dev/mapper/foo到所需的安装点(例如/disk2)。这是两个单独的步骤。

如果/dev/mapper/foo未格式化(即ext4)则无法安装它。

对于您的另一个问题,如何使用存储在磁盘上的密钥自动解密。使用选项--key-file,即:

cryptsetup luksOpen /dev/sdb1 sdb1 --key-file /path/to/your/key

答案2

要安装加密驱动器,您只需识别加密驱动器和分区(假设它是 sdb1)。

运行命令

cryptsetup luksOpen /dev/sdb1 EncHDD

您必须输入密码,然后将在 /dev/mapper 下创建一个名为 EncHDD 的新设备。在那之后

mount /dev/mapper/EncHDD /mnt

然后您就可以出发了。

您的问题是,您的驱动器似乎是 LVM 分区驱动器(运行fdisk -l /dev/yourdrive以识别分区方案),如果它是物理/逻辑卷的唯一驱动器,则您可以重新创建它,如果它是物理卷组的一部分并且其他驱动器丢失,您将永远无法重新创建卷组,因此您将永远无法解密它。

这里您有 LVM 指南,以备不时之需。

答案3

这个序列允许我访问数据

cryptsetup luksOpen /dev/sdb1 disk2
modprobe dm-mod
vgchange -ay
mount /dev/disk2/disk2 /disk2

因此,我向那些能告诉我如何使这一改变永久化的人提供奖励。

相关内容