Я следил этому руководству в надежде полностью зашифровать вторичный диск с единственной файловой системой через LVM в теме.
Вот именно то, что я сделал по порядку:
fdisk /dev/sdb # goes to interactive promt (choose defaults)
pvcreate /dev/sdb1
vgcreate vg_crypt /dev/sdb1
lvcreate -l 100%FREE -n storage vg_crypt
cryptsetup luksFormat -c aes-xts-plaint64 -s 512 /dev/mapper/vg_crypt-storage # set passphrase
cryptsetup open /dev/mapper/vg_crypt-storage storage # use passphrase
mkfs.ext4 /dev/mapper/storage
mkdir /storage
mount /dev/mapper/storage /storage
echo "cryptdevice=/dev/vg_crypt/storage:storage root=/storage" >> /etc/default/grub
echo "storage /dev/mapper/vg_crypt-storage /dev/urandom storage,cipher=aes-xts-plain64,size=256" >> /etc/crypttab
echo "/dev/mapper/vg_crypt-storage storage ext4 defaults 0 0" >> /etc/fstab
echo "this is a test" >> /storage/test
reboot
После перезагрузки я обнаружил, что могу обойти запрос ввода парольной фразы, чтобы расшифровать / dev / sdb1
с помощью Ctrl ^ c
. Я ожидал, что это помешает мне получить доступ к файловой системе на / dev / sdb
. К моему удивлению, он полностью читается, и файлы отображаются в виде обычного текста.
Я что-то неправильно сконфигурировал?
Я заметил следующее:
cd /storage
df .
Filesystem .....
/dev/mapper/othervg_root .... (on sda!)
Итак, этот каталог существует на моем LVM на sda. Но я думал, монтируя / dev / mapper / storage
в / storage
, я помещу этот каталог на sdb1
. Не уверен, что мне здесь не хватает.
Я также заметил, что, войдя в систему без ключевой фразы, / dev / mapper / storage
не существует. Итак, я удалил / storage
и перезагрузился. На этот раз я ввел парольную фразу и обнаружил, что / dev / mapper / storage
действительно существует, и / storage
тоже существует (хотя я только что удалил его), но он все еще включен логический том на sda
. Я весьма озадачен.
Теперь я заметил, что lsblk
не имеет точки монтирования для хранения. Так что я переустановил, как раньше. Теперь df / storage
показывает файловую систему как / dev / mapper / storage
. Я перезагрузился и на этот раз ввел парольную фразу. / storage
снова находится в неправильной файловой системе. По какой-то причине установка во время загрузки выполняется неправильно. Это должно быть что-то в файлах etc.
Я прочитал справочные страницы по файлам / etc / * tab и внес некоторые изменения:
fstab:
/dev/mapper/vg_crypt-storage /storage ext4 defaults 0 0 # add the '/' in /storage
crypttab:
storage /dev/mapper/vg_crypt-storage none cipher=aes-xts-plain64,size=512
# changed size to match key in cryptsetup
# changed key to none (/dev/urandom is something particular to swap i guess)
# removed uneccesary 'storage' in key=val list. I saw 'root' in the guide and thought i needed the name of my crypto device
Я удалил строку из Grub, потому что не знаю, что она делает. Я удалил все файлы LVM на sdb1
с помощью команд {lv, vg, pv} remove
, затем удалил раздел sdb1
. Я временно закомментировал строки из файлов / etc / * tab
и перезагрузился.
Наконец, я переделал раздел, схему LVM, файловую систему ext4 и раскомментировал 2 строки из файлов / etc / * tab
.
Теперь, когда я перезагружаюсь, у меня возникают проблемы с запуском, и это переводит меня в аварийный режим.
journalctl -xb
показывает мне несколько необычных строк:
.... kernel: EXT4-fs (dm-3): VFS: Can't find ext4 filesystem
.... systemd[1]: Failed to mount /storage
Существуют и другие ошибки, связанные с зависимостями для локальных файловых систем, перемаркировкой файловых систем и переносом изменений локальной политики SELinux. Не уверен, что они полностью актуальны.