web-dev-qa-db-ja.com

LUKS / cryptsetupの `hddname`(または` name`)は、セッション中に使用される単なる任意のラベルですか?

これは、LUKS暗号化に関する非常に簡単な質問です。

私のFedora15システムは、ルート、ホーム、スワップのLVMパーティションでLUKSを使用しています。たとえば、ブートCDからこれらのパーティションにアクセスするには、その necessary コマンドでLUKSを開きます。

# cryptsetup luksOpen /dev/<drive> <hddname>

このhddnameは何かできますか?具体的には、コマンドlsblk -aの出力を見ると、インストールにラベルがありません。

別のチュートリアルでは、hddnamecryptrootとしてリストしており、この名前でLUKSを開くことができました。これは恣意的だと​​いう印象を受けるのは私だけです。

暗号化された LVMパーティション のマウントに問題があり、LUKSとLVMの語彙「名前空間」について混乱しています。

2
xtian

まだ使用されていない限り、任意のhddnameを使用できます。

CryptsetupのマンページにはluksOpen <device> <name>について書かれています。

提供されたキーマテリアルの検証が成功した後、LUKSパーティション<device>を開き、マッピング<name>を設定します

現在使用されているマッピングはls -al /dev/mapper/で確認できます。さらに、pvdisplayvgdisplay、およびlvdisplaycatは有用な情報を提供します。


暗号化された論理ボリュームをマウントするための短いガイド

Dm-cryptの論理ボリュームを作成した場合:

  1. cryptsetup luksOpen <encrypted_device> <any_name>
  2. vgchange -ay
  3. mount /dev/mapper/<logical_volume> <mount_target>

ステップ2は、使用可能なすべての論理ボリュームを有効にするため、省略できます。

論理ボリュームのdm-crypt を使用した場合:

  1. vgchange -ay
  2. cryptsetup luksOpen <encrypted_logical_volume> <any_name>
  3. mount /dev/mapper/<any_name> <target>
1
speakr