如何辨識 LVM-over-LUKS 或 LUKS-over-LVM
我最近安裝了 Fedora 20。我不記得我在安裝過程中選擇了哪些用於加密磁碟/LVM 的確切選項。它安裝得很好,我可以登錄等。這是我的情況:
我使用 LiveCD 啟動並嘗試了以下操作:(我已將 Fedora20 安裝到 /dev/sda3’ 分區)。
- 如果我執行,
cryptsetup open /dev/sda3 fedo我會收到一條錯誤消息,說它不是 LUKS 設備。- II 執行
cryptsetup luksDump /dev/sda3我得到一個錯誤,說它不是 LUKS 設備- 如果我執行
cryptsetup open --type plain /dev/sda3 fedo,它會提示輸入密碼並正常打開設備。因此,顯然,這是一個純文字加密(沒有 LUKS 標頭)分區。
現在,當我嘗試執行時
mount /dev/mapper/fedo /mnt/fedora,它說unknown crypto_LUKS filesystem.我上面確實有 LVM,所以我可以執行
pvdisplay,vgdisplay,lvdisplay它會顯示資訊。我有一個稱為 VGfedora和兩個 LV,即 00 用於交換分區,01 用於 / 分區。現在,如果我這樣做,
cryptsetup luksDump /dev/fedora/01我可以看到 LUKS 標頭等。而且,我可以通過執行掛載mount /dev/fedora/00 /mnt/fedora,沒有密碼提示。那麼,我是否有一個 LUKS-over-LVM-over-(純文字)加密分區?
這是我的輸出
lsblk:#lsblk 名稱 MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 37.3G 0 磁碟 |-sda3 8:3 0 17.4G 0 部分 |-fedora-00 253:0 0 2.5G 0 lvm | |-luks-XXXXX 253:3 0 2.5G 0 加密 [交換] |-fedora-01 253:1 0 15G 0 lvm |-luks-XXXXX 253:2 0 15G 0 加密/所以,問題是,如何確定我是否有LVM-over-LUKS或LUKS-over-LVM,或它們的其他組合(LUKS over LVM over LUKS等)?為了讓我的問題更清楚,我知道我有 LVM 和 LUKS,我想弄清楚它們的順序。
cryptsetup luksDump /dev/fedora/01將 LVM 邏輯卷顯示為 LUKS 加密卷。pvsor的輸出pvdisplay將顯示該分區/dev/sda3是一個物理卷。因此,您在 LVM 上擁有 LUKS。在較低級別,您擁有 LVM over PC 分區。的輸出
lsblk證實了這一點:sda是一個磁碟,sda3是一個分區(其中包含一個 LVM 物理卷),fedora-00並且fedora-01是邏輯卷,每個邏輯卷都包含一個 LUKS 加密卷。
在一個普通的地下室裡有一個 LUKS 是很奇怪的。為什麼要加密兩次?
一旦你的文件系統被掛載,
lsblk就會告訴你什麼是什麼。NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 59.6G 0 disk └─sda1 8:1 0 59.6G 0 part └─md0 9:0 0 59.6G 0 raid1 └─luksSSD1 253:9 0 59.6G 0 crypt ├─SSD-home 253:0 0 36G 0 lvm /home └─SSD-root 253:10 0 16G 0 lvm /這是磁碟 sda 上正常分區 (sda1) 上 RAID1 (md0, 類型 raid1) 上的 LUKS (類型 crypt, luksSSD1) 上的 LVM (/home 和 / 類型為 lvm)。