我得到了一个使用 dm-crypt 加密的硬盘,我想将其安装为 /disk2 ,最好将解密密码存储在文件中,这样我在启动时就不必输入密码,但事实并非如此重要的。
当我尝试在提供加密密码的文件管理器中打开磁盘时,出现此错误
Failed to mount "500 GB LVM2 Physical Volume".
Not a mountable file system.
lvdisplay 给出
LV Path /dev/disk2/disk2
LV Name disk2
VG Name disk2
LV Status NOT available
ls /dev/mapper 给出以下内容,而我猜所需的结果应该是 disk2-disk2
udisks-luks-uuid-.....-uid1000
dmsetup ls --tree 返回
udisks-luks-uuid-.....-uid1000 (253:7)
└─ (8:17)
lvs退货
disk2 disk2 -wi----- 465,75g
lsblk(解密前)返回
sdb 8:16 0 465,8G 0 disk
└─sdb1 8:17 0 465,8G 0 part
lsblk 返回
sdb 8:16 0 465,8G 0 disk
└─sdb1 8:17 0 465,8G 0 part
└─udisks-luks-uuid-.....-uid1000 (dm-7) 253:7 0 465,8G 0 crypt
挂载 /dev/mapper/disk2 /mnt 返回
mount: unknown filesystem type 'LVM2_member'
fdisk -l /dev/sdb 返回
WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted.
Disk /dev/sdb: 500.1 GB, 500107862016 bytes 255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System /dev/sdb1 1 976773167 488386583+ ee GPT
Partition 1 does not start on physical sector boundary.
答案1
您必须记住这里涉及两个抽象层。您不“安装”加密磁盘。您可以使用cryptsetup(如果您有正确的密码)打开加密磁盘。这将在 处创建解密分区的映射/dev/mapper/foo。然后您可以安装/dev/mapper/foo到所需的安装点(例如/disk2)。这是两个单独的步骤。
如果/dev/mapper/foo未格式化(即ext4)则无法安装它。
对于您的另一个问题,如何使用存储在磁盘上的密钥自动解密。使用选项--key-file,即:
cryptsetup luksOpen /dev/sdb1 sdb1 --key-file /path/to/your/key
答案2
要安装加密驱动器,您只需识别加密驱动器和分区(假设它是 sdb1)。
运行命令
cryptsetup luksOpen /dev/sdb1 EncHDD
您必须输入密码,然后将在 /dev/mapper 下创建一个名为 EncHDD 的新设备。在那之后
mount /dev/mapper/EncHDD /mnt
然后您就可以出发了。
您的问题是,您的驱动器似乎是 LVM 分区驱动器(运行fdisk -l /dev/yourdrive以识别分区方案),如果它是物理/逻辑卷的唯一驱动器,则您可以重新创建它,如果它是物理卷组的一部分并且其他驱动器丢失,您将永远无法重新创建卷组,因此您将永远无法解密它。
这里您有 LVM 指南,以备不时之需。
答案3
这个序列允许我访问数据
cryptsetup luksOpen /dev/sdb1 disk2
modprobe dm-mod
vgchange -ay
mount /dev/disk2/disk2 /disk2
因此,我向那些能告诉我如何使这一改变永久化的人提供奖励。