Not*_*Man 14 fedora encryption lvm luks
我最近安装了 Fedora 20。我不记得我在安装过程中为加密磁盘/LVM 选择了哪些确切的选项。它安装得很好,我可以登录等。这是我的情况:
我使用 LiveCD 启动并尝试了以下操作:(我已将 Fedora20 安装到 /dev/sda3' 分区)。
cryptsetup open /dev/sda3 fedo我会收到一条错误消息,说它不是 LUKS 设备。cryptsetup luksDump /dev/sda3我收到一条错误消息,说它不是 LUKS 设备cryptsetup open --type plain /dev/sda3 fedo,它会提示输入密码并可以正常打开设备。所以,很明显,这是一个纯文本加密(没有 LUKS 标头)分区。
现在,当我尝试运行时mount /dev/mapper/fedo /mnt/fedora,它说unknown crypto_LUKS filesystem.
我上面确实有 LVM,所以,我可以运行pvdisplay, vgdisplay,lvdisplay它会显示信息。我有一个 VGfedora和两个 LV,即交换分区为 00,/ 分区为 01。
现在,如果我执行 acryptsetup luksDump /dev/fedora/01我可以看到 LUKS 标头等。而且,我可以通过运行挂载mount /dev/fedora/00 /mnt/fedora,没有密码提示。
那么,我是否有一个 LUKS-over-LVM-over-(纯文本)加密分区?
这是我的输出lsblk:
# lsblk
名称 MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 37.3G 0 磁盘
|-sda3 8:3 0 17.4G 0 部分
|-fedora-00 253:0 0 2.5G 0 lvm
| |-luks-XXXXX 253:3 0 2.5G 0 地穴 [交换]
|-fedora-01 253:1 0 15G 0 lvm
|-luks-XXXXX 253:2 0 15G 0 地穴 /
所以,问题是,如何确定我是LVM-over-LUKS还是LUKS-over-LVM或它们的其他组合(LUKS over LVM over LUKS等)?为了说明我的问题,我知道我有 LVM 和 LUKS,我想弄清楚它们的顺序。
Gil*_*il' 15
cryptsetup luksDump /dev/fedora/01显示 LVM 逻辑卷是一个 LUKS 加密卷。pvsor的输出pvdisplay将显示分区/dev/sda3是一个物理卷。因此,您在 LVM 上拥有 LUKS。在较低级别上,您在 PC 分区上拥有 LVM。
的输出lsblk证实了这一点:sda是一个磁盘,sda3是一个分区(其中包含一个 LVM 物理卷),fedora-00并且fedora-01是逻辑卷,每个逻辑卷包含一个 LUKS 加密卷。
在一个普通的地下室里有一个 LUKS 是很奇怪的。为什么要加密两次?
一旦你的文件系统被挂载,lsblk就会告诉你什么是什么。
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 59.6G 0 disk
??sda1 8:1 0 59.6G 0 part
??md0 9:0 0 59.6G 0 raid1
??luksSSD1 253:9 0 59.6G 0 crypt
??SSD-home 253:0 0 36G 0 lvm /home
??SSD-root 253:10 0 16G 0 lvm /
这是磁盘 sda 上常规分区 (sda1) 上 RAID1(md0,类型 raid1)上的 LUKS(类型 crypt,luksSSD1)上的 LVM(/home 和 / 类型为 lvm)。