LUKS / cryptsetupの `hddname`(または` name`)は、セッション中に使用される単なる任意のラベルですか?
これは、LUKS暗号化に関する非常に簡単な質問です。
私のFedora15システムは、ルート、ホーム、スワップのLVMパーティションでLUKSを使用しています。たとえば、ブートCDからこれらのパーティションにアクセスするには、その necessary コマンドでLUKSを開きます。
# cryptsetup luksOpen /dev/<drive> <hddname>
このhddnameは何かできますか?具体的には、コマンドlsblk -aの出力を見ると、インストールにラベルがありません。
別のチュートリアルでは、hddnameをcryptrootとしてリストしており、この名前でLUKSを開くことができました。これは恣意的だという印象を受けるのは私だけです。
暗号化された LVMパーティション のマウントに問題があり、LUKSとLVMの語彙「名前空間」について混乱しています。
まだ使用されていない限り、任意のhddnameを使用できます。
CryptsetupのマンページにはluksOpen <device> <name>について書かれています。
提供されたキーマテリアルの検証が成功した後、LUKSパーティション
<device>を開き、マッピング<name>を設定します
現在使用されているマッピングはls -al /dev/mapper/で確認できます。さらに、pvdisplay、vgdisplay、およびlvdisplaycatは有用な情報を提供します。
暗号化された論理ボリュームをマウントするための短いガイド
Dm-cryptの論理ボリューム上を作成した場合:
cryptsetup luksOpen <encrypted_device> <any_name>vgchange -aymount /dev/mapper/<logical_volume> <mount_target>
ステップ2は、使用可能なすべての論理ボリュームを有効にするため、省略できます。
論理ボリュームのdm-crypt 上を使用した場合:
vgchange -aycryptsetup luksOpen <encrypted_logical_volume> <any_name>mount /dev/mapper/<any_name> <target>