Ubuntu 14.04でcryptsetup(crypto_LUKS)で暗号化されたディスクをマウントする方法
NTFSとしてフォーマットされた4TBのディスクを使用していますが、データが書き込まれています。次に、それを暗号化して、次のように/dev/mapper/volume_sde1にマッピングしました。
$ lsblk -io NAME,TYPE,SIZE,FSTYPE,UUID,MOUNTPOINT
sde disk 3.7T
`-sde1 part 3.7T crypto_LUKS 485c6049-9e6c-4f4c-9b4d-9efe54a9497a
`-volume_sde1 (dm-0) crypt 3.7T
それから私はそれをある時点にマウントしようとしました:
$ mount /dev/mapper/volume_sde /up2s3
mountコマンドは次を返します:
mount: you must specify the filesystem type
次に、crypto_LUKSを-t crypto_LUKSとして追加すると、mountは次を返します。
mount: unknown filesystem type 'crypto_LUKS'
暗号化されたディスクをマウントするにはどうすればよいですか?
luks-既存のブロックデバイス上で暗号化された新しいブロックデバイスを作成します。ファイルシステムではないので、開いた後で直接マウントすることはできません。しかし-すべてのデータが失われます。
既存のntfsパーティションを暗号化することはできません。
必要に応じて-sda経由でデバイスを暗号化できます。
cryptsetup luksOpen/dev/sda1 crypted_sda1
その後
マウント/ dev/mapper/crypted_sda1 /up2s3
ただし、次のことに注意してください。
- この状況でのntfsは役に立たない-Windowsでマウントできない
- データを失わずに既存のデバイスを暗号化することはできません-ntfsパーティションからデータのバックアップを作成し、デバイスを暗号化(cryptsetup create ...)して開き、フォーマット(mkfs.ext4/dev/mapper/crypted_sda1)して、最後にマウントして復元しますバックアップから。
パーティションへのデータの書き込みが完了したら、umount、close(cryptsetup close)を実行します。
データを含むNTFSがあり、それをluksFormatedした場合、最初の129KiBのNTFSがLUKSヘッダー(複数のパスフレーズを追加した場合はさらに)によって上書きされているため、NTFSが破損している可能性があります。
データの別のコピーがない場合は、この時点ですべてを停止して、読み取り専用の回復手順に進む必要があります。この状況でNTFSがどれほど簡単に回復できるかはわかりません。
LUKSによるインプレース暗号化は複雑です。標準のluksFormatは何も暗号化せず、デバイスをluksOpenできるLUKSヘッダーのみを書き込みます。そのデバイスに書き込まれたものはすべて暗号化されます。つまり、まず選択したファイルシステムでデバイスをmkfsし、次にファイルをデバイスにコピーします。
古い、暗号化されていないデータを削除する必要がある場合(新しいディスクでない場合)、デバイス全体を一度上書きする必要があります(shred -n 1または類似)luksFormatの前。作成したファイルシステムの空き領域を上書きすることもできますが、いくつかの穴(192KiB-2MiBはじめに、LUKSヘッダー自体の範囲)。
これはそれを行うべきです、これをrootとして実行していない場合はSudoを使用する必要があります。
cryptsetup openLuks /dev/mapper/sde /up2s3
パスワードの入力を求められます。
openLuksはopen --type luks
ドライブをアンマウントする準備ができたら、cryptsetup close /up2s3。これを行うと、メモリからキーが消去されます。
私の知る限り、既存のパーティションをLUKSで暗号化することはできません。そのため、パーティションを暗号化するように設定しているようですが、新しいパーティションをmkfsしていないため、mount: you must specify the filesystem typeメッセージ。