我是 LUKS 新手。/dev/sda成功安装后,我不明白/dev/sda1, /dev/sda2硬盘上的分区代表什么。我希望看到唯一的一个加密分区。
解密前,/dev/sda结构如下:
❯ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 1.8T 0 disk
├─sda1 8:1 0 168.8G 0 part
└─sda2 8:2 0 717.4G 0 part
解密后:
❯ sudo cryptsetup open /dev/sda silverbox
❯ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 1.8T 0 disk
├─sda1 8:1 0 168.8G 0 part
├─sda2 8:2 0 717.4G 0 part
└─silverbox 253:3 0 1.8T 0 crypt
❯ lsblk --fs
NAME FSTYPE LABEL UUID FSAVAIL FSUSE% MOUNTPOINT
sda crypto_LUKS 42a9febd-2d7b-4c12-b92a-4e1ec6a1b5a5
├─sda1
├─sda2
└─silverbox ext4 b692ba9b-ad36-4689-9b17-5b03af684130 1.6T 7% /media/vol/b692ba9b-ad36-4689-9b17-5b03af684130
silverbox是 1.8TB 专用数据分区。168.8G和717,4G分区的用途是什么?
为什么它们的总大小不是1.8TB?
答案1
磁盘使用情况
sda1您问为什么和的总大小sda2不是 1800 GB。答案是,磁盘空间尚未完全用于分区。
sda是整个磁盘。大小为 1800 GB。sda1是 的第 1 个分区sda。大小为 169 GB。sda2是 的第 2 个分区sda。大小为 718 GB。sda剩余约 913 GB 未使用空间。
创建分区的人或软件决定留下一些未使用的空间。但这与 LUKS 或 无关cryptsetup,这只是将磁盘分成多个分区。
silverbox 是 1.8T 大小解码数据分区
不是。较小的那个sda1是sda2分区,但silverbox不是分区。
密码设置
该命令cryptsetup open /dev/sda silverbox打开(创建映射)silverbox由设备支持/dev/sda。物理设备()的大小sda为 1800 GB,因此逻辑设备()的大小silverbox也是 1800 GB。
仅当磁盘或分区已经采用 LUKS 格式时,才可以使用cryptsetup openLUKS。为此,您可以使用cryptsetup luksFormat。
分区从何而来?
您说这些sda1, sda2是在 LUKS 安装过程中自动创建的。我想相信您,但我 99% 确定这cryptsetup luksFormat不会创建分区。
如果你想sda整体管理,你根本不需要这些分区。在我看来,它们就像“幽灵分区”,根本不应该存在。
如何摆脱“幽灵分区”?
如果磁盘上没有任何有价值的数据,我建议删除分区,然后重新格式化磁盘。重新格式化可能没有必要,但我无法预测删除分区将如何影响磁盘的内容。sda在开始之前,请确保没有打开或安装任何内容。
您可以使用类似的工具删除分区parted。然后:
cryptsetup luksFormat /dev/sdacryptsetup open /dev/sda silverboxmkfs.ext4 /dev/mapper/silverbox
此后,您应该拥有完整的磁盘容量,而没有任何分区。
为什么 LUKS 容器大小大于两个分区的总大小?
第一段“磁盘使用情况”应该阐明这个主题,但我想特别解决这个问题。
LUKS 容器的大小与磁盘大小相同,因为 cryptsetup 被告知要 (LUKS) 格式化整个磁盘。分区较小,因为它们是这样创建的。
您似乎看到了分区(存在)与 cryptsetup 所做/所做的事情之间的关系。但我很确定没有这样的关系。这些分区不是 LUKS 分区,它们只是分区。