在另一台计算机上安装加密卷时出现问题

在另一台计算机上安装加密卷时出现问题

我有一组外部硬盘,用于备份照片和图片。它们被格式化为 EXT4,并通过运行 Ubuntu 10.04 的笔记本电脑进行加密设置 - 并且我在我的图片文件夹上安装和运行 rsync 以将新文件备份到磁盘时没有遇到任何问题。

我最近买了一台上网本用于旅行,并试图让驱动器也能在这台上网本上运行,这样我就可以在度假时进行备份。上网本运行的是 Ubuntu 11.04。

当我第一次插入其中一个驱动器时,系统要求我输入密码,我输入了密码,磁盘活动指示灯开始闪烁,但没有像我预期的那样打开文件窗口。不过,我也没有收到任何错误消息。

当我打开文件窗口时,我可以看到列为“Backup Alpha”(磁盘的名称)的卷,但是当我尝试打开它时,收到错误:

Unable to mount "Backup Alpha"

/dev/dm-0 is mounted

当我尝试卸载驱动器时,通过右键单击并选择“安全删除驱动器”选项,我收到以下消息:

Unable to stop 500 GB Hard Drive

One or more block devices are holding /dev/sdb

我最初尝试访问该驱动器时遇到的一个问题是该驱动器cryptsetup尚未安装在计算机上,因此我第一次尝试输入密码并访问该驱动器时失败了。

我找到了一种禁用自动挂载的方法,但现在我在手动挂载驱动器时遇到了问题:

$ sudo mount /dev/sdb /media/backup -o uid=1000,gid=1000,utf8,dmask=027,fmask=137
mount: unknown filesystem type 'crypto_LUKS'

我发现了一些帮助http://ubuntuforums.org/showthread.php?t=868681并尝试过:

$ mkdir /media/backup
$ modprobe dm-crypt
$ cryptsetup luksOpen /dev/sdb backup
$ vgchange -ay
$ mount /dev/("volume group name") /media/backup

问题是vgchange没有输出任何卷组,而且我仍然无法挂载/dev/sdb

答案1

似乎周围都有麻烦自动挂载功能。
请尝试取消选中此选项,挂载/卸载开车后登出/登录

只是由于挂载/卸载加密驱动器需要更多时间才能完成此操作 -自动挂载选项不会带来多大混乱。从逻辑上讲。

但在实践中,通过边缘情况,它也可以由多用户探索您的驱动器。

有关两种分区挂载类型的介绍请参考本教程:

我建议你阅读一下“卸载分区以防止不必要的访问“。


发布更新

WebUpd8网站发布挂载/卸载
如何从 Ubuntu Unity 启动器中删除已安装的驱动器


LUKS加密相关

LUKS 官方项目:http://code.google.com/p/cryptsetup
常问问题:LUKS 常见问题

显然,这似乎是 Natty Narwhal 特有的 bug。
需要说明的是,不会发布专门针对 natty 的 launchpad 修复程序。
但是,针对其他发行版的错误修复仍然存在。

链接给你:
LUKS:一般问题1.3 系统特定警告
LUKS:常见问题
LUKS:cryptsetup 特定版本的问题

作为边缘解决方案,您可以添新 然后删除旧的LUKS 加密密钥:

   $ sudo cryptsetup luksAddKey /dev/sdb [key|keyfile]  
   $ sudo cryptsetup luksRemoveKey /dev/sdb [key|keyfile]  

LUKS:常见问题:3.4 解锁 LUKS 设备需要很长时间。为什么?

密钥槽的迭代时间(参见第 5 节对迭代的解释)是在设置密码默认情况下,在计算机上为 1 秒,其中密码已设置。如果您在快速的机器上设置密码,然后在慢速的机器上解锁,则解锁时间可能会更长。还要考虑到必须尝试最多 8 个键槽才能找到正确的键槽。

如果这是问题,你可以使用慢速机器添加另一个键槽,使用相同的 密码然后删除旧的键槽。新的键槽将在慢速机器上将迭代次数调整为 1 秒。使用luksKeyAdd和 然后luksKillSlotluksRemoveKey

但是,此操作不会改变卷密钥迭代次数(“ cryptsetup luksDump”输出中的 MK 迭代次数)。要更改此设置,您必须备份LUKS 容器(即您的加密数据)luksFormat在较慢的机器上并恢复数据。请注意,在原始 LUKS 规范该值固定为 10,但现在它来自PBKDF2基准测试,并将迭代次数设置为 0.125 秒或 1000(以较大者为准)。另请注意,MK 迭代与安全性关系不大。但由于每个键位已经占用 1 秒,因此额外花费 0.125 秒实际上并不重要


另一个 LUKS 教程:
如何使用密钥文件自动解锁 LUKS 加密驱动器

相关内容