これは、LUKS暗号化に関する非常に簡単な質問です。
私のFedora15システムは、ルート、ホーム、スワップのLVMパーティションでLUKSを使用しています。たとえば、ブートCDからこれらのパーティションにアクセスするには、その necessary コマンドでLUKSを開きます。
# cryptsetup luksOpen /dev/<drive> <hddname>
このhddname
は何かできますか?具体的には、コマンドlsblk -a
の出力を見ると、インストールにラベルがありません。
別のチュートリアルでは、hddname
をcryptroot
としてリストしており、この名前でLUKSを開くことができました。これは恣意的だという印象を受けるのは私だけです。
暗号化された LVMパーティション のマウントに問題があり、LUKSとLVMの語彙「名前空間」について混乱しています。
まだ使用されていない限り、任意のhddname
を使用できます。
CryptsetupのマンページにはluksOpen <device> <name>
について書かれています。
提供されたキーマテリアルの検証が成功した後、LUKSパーティション
<device>
を開き、マッピング<name>
を設定します
現在使用されているマッピングはls -al /dev/mapper/
で確認できます。さらに、pvdisplay
、vgdisplay
、およびlvdisplay
catは有用な情報を提供します。
Dm-cryptの論理ボリューム上を作成した場合:
cryptsetup luksOpen <encrypted_device> <any_name>
vgchange -ay
mount /dev/mapper/<logical_volume> <mount_target>
ステップ2は、使用可能なすべての論理ボリュームを有効にするため、省略できます。
論理ボリュームのdm-crypt 上を使用した場合:
vgchange -ay
cryptsetup luksOpen <encrypted_logical_volume> <any_name>
mount /dev/mapper/<any_name> <target>