Почему мой диск не шифруется с помощью cryptsetup?

Я следил этому руководству в надежде полностью зашифровать вторичный диск с единственной файловой системой через LVM в теме.

Вот именно то, что я сделал по порядку:

fdisk /dev/sdb # goes to interactive promt (choose defaults)
pvcreate /dev/sdb1
vgcreate vg_crypt /dev/sdb1
lvcreate -l 100%FREE -n storage vg_crypt
cryptsetup luksFormat -c aes-xts-plaint64 -s 512 /dev/mapper/vg_crypt-storage # set passphrase
cryptsetup open /dev/mapper/vg_crypt-storage storage # use passphrase
mkfs.ext4 /dev/mapper/storage
mkdir /storage
mount /dev/mapper/storage /storage
echo "cryptdevice=/dev/vg_crypt/storage:storage root=/storage" >> /etc/default/grub
echo "storage /dev/mapper/vg_crypt-storage /dev/urandom storage,cipher=aes-xts-plain64,size=256" >> /etc/crypttab
echo "/dev/mapper/vg_crypt-storage storage ext4 defaults 0 0" >> /etc/fstab
echo "this is a test" >> /storage/test
reboot

После перезагрузки я обнаружил, что могу обойти запрос ввода парольной фразы, чтобы расшифровать / dev / sdb1 с помощью Ctrl ^ c . Я ожидал, что это помешает мне получить доступ к файловой системе на / dev / sdb . К моему удивлению, он полностью читается, и файлы отображаются в виде обычного текста.

Я что-то неправильно сконфигурировал?

Я заметил следующее:

cd /storage
df .
Filesystem .....
/dev/mapper/othervg_root .... (on sda!)

Итак, этот каталог существует на моем LVM на sda. Но я думал, монтируя / dev / mapper / storage в / storage , я помещу этот каталог на sdb1 . Не уверен, что мне здесь не хватает.

Я также заметил, что, войдя в систему без ключевой фразы, / dev / mapper / storage не существует. Итак, я удалил / storage и перезагрузился. На этот раз я ввел парольную фразу и обнаружил, что / dev / mapper / storage действительно существует, и / storage тоже существует (хотя я только что удалил его), но он все еще включен логический том на sda . Я весьма озадачен.

Теперь я заметил, что lsblk не имеет точки монтирования для хранения. Так что я переустановил, как раньше. Теперь df / storage показывает файловую систему как / dev / mapper / storage . Я перезагрузился и на этот раз ввел парольную фразу. / storage снова находится в неправильной файловой системе. По какой-то причине установка во время загрузки выполняется неправильно. Это должно быть что-то в файлах etc.

Я прочитал справочные страницы по файлам / etc / * tab и внес некоторые изменения:

fstab:

/dev/mapper/vg_crypt-storage /storage ext4 defaults 0 0 # add the '/' in /storage

crypttab:

storage /dev/mapper/vg_crypt-storage none cipher=aes-xts-plain64,size=512
# changed size to match key in cryptsetup
# changed key to none (/dev/urandom is something particular to swap i guess)
# removed uneccesary 'storage' in key=val list. I saw 'root' in the guide and thought i needed the name of my crypto device

Я удалил строку из Grub, потому что не знаю, что она делает. Я удалил все файлы LVM на sdb1 с помощью команд {lv, vg, pv} remove , затем удалил раздел sdb1 . Я временно закомментировал строки из файлов / etc / * tab и перезагрузился.

Наконец, я переделал раздел, схему LVM, файловую систему ext4 и раскомментировал 2 строки из файлов / etc / * tab .

Теперь, когда я перезагружаюсь, у меня возникают проблемы с запуском, и это переводит меня в аварийный режим.

journalctl -xb показывает мне несколько необычных строк:

.... kernel: EXT4-fs (dm-3): VFS: Can't find ext4 filesystem
.... systemd[1]: Failed to mount /storage

Существуют и другие ошибки, связанные с зависимостями для локальных файловых систем, перемаркировкой файловых систем и переносом изменений локальной политики SELinux. Не уверен, что они полностью актуальны.