Le `hddname` (ou` name`) de LUKS / cryptsetup est-il simplement une étiquette arbitraire utilisée pendant la session?

2

C'est une question très simple sur le cryptage LUKS.

Mon système Fedora 15 utilise LUKS sur les partitions LVM root, home et swap. Pour accéder à ces partitions depuis un CD de démarrage, par exemple, son nécessaire pour ouvrir LUKS avec la commande,

# cryptsetup luksOpen /dev/<drive> <hddname>

Cela peut-il hddname être quelque chose? Plus précisément, quand je regarde le résultat de la commande lsblk -a mon installation n'a pas d'étiquettes.

Un autre tutoriel énumère les hddname comme cryptrootet j’ai pu ouvrir LUKS avec ce nom. Seulement, j'ai l'impression que c'est arbitraire.

J'ai des problèmes avec le montage d'un crypté Partition LVM et je suis confus au sujet du vocabulaire "espace de noms", pour ainsi dire, de LUKS et de LVM.

xtian
la source

Réponses:

1

Vous pouvez utiliser n'importe quel hddname vous voulez, tant qu'il n'est pas déjà utilisé.

La page de manuel cryptsetup dit à propos de luksOpen <device> <name>:

ouvre la partition LUKS <device> et met en place une cartographie <name> après vérification de la clé fournie

Vous pouvez vérifier les mappages actuellement utilisés avec ls -al /dev/mapper/. Aditionellement, pvdisplay, vgdisplay, et lvdisplay chat fournir des informations utiles.


Petit guide pour monter des volumes logiques chiffrés

Si vous avez créé un volume logique en haut de dm-crypt:

  1. cryptsetup luksOpen <encrypted_device> <any_name>
  2. vgchange -ay
  3. mount /dev/mapper/<logical_volume> <mount_target>

L'étape 2 active tous les volumes logiques disponibles et peut être omise.

Si vous avez utilisé dm-crypt en haut d'un volume logique:

  1. vgchange -ay
  2. cryptsetup luksOpen <encrypted_logical_volume> <any_name>
  3. mount /dev/mapper/<any_name> <target>
speakr
la source