cryptsetup luksFormat - 無法打開設備進行只讀訪問
我創建了一個我想用 LUKS 加密的新分區。該設備是一個 ID 為 83 (Linux) 的 1GB 分區。我已將所有者更改為 root,並將 chmod 更改為 777。我使用的命令是:
cryptsetup luksFormat /dev/sda2p2
出現提示時,我回復大寫的 YES,然後收到此錯誤:
無法打開設備 /dev/sda2p2 進行只讀訪問
我知道這應該很簡單,但我無法讓它工作。任何幫助將不勝感激。
(目前使用 CentOS 6)
回應評論:分開列印
ls -l /dev/sd*:
無論你做了什麼來創造
/dev/sda2p2,它都沒有達到你的預期。您在記憶體中創建了一個正常文件。在 Linux 的磁碟和分區命名約定中,/dev/sda就是一個磁碟,/dev/sda2就是那個磁碟上的一個分區。從
parted輸出中,您目前在該磁碟上有三個分區:大約 300MB 的分區,大概是/boot,使用大部分磁碟空間的分區,大概是系統分區,以及交換分區。它們大小的總和等於磁碟大小(在報告的近似值的容差範圍內),因此沒有更多空間來創建其他分區。如果要創建新分區,則需要通過縮小現有分區之一來騰出空間。請注意,使用 msdos 分區時,您只能有 4 個主分區,或者 3 個主分區加上 1 個可以包含任意數量的邏輯分區的擴展分區。如果您想創建更多分區,您可能需要切換到更加靈活的 LVM。
創建分區後,執行
cryptsetup luksFormat以在其上設置加密卷。此卷將使用類似的名稱來引用/dev/mapper/sda5_crypt。然後,如果要創建單個加密文件系統,請在加密卷上創建文件系統。如果您想在多個文件系統之間對加密空間進行分區並可能進行交換,則將加密卷設為 LVM 物理卷,創建包含此 PV 的捲組,並在 VG 上創建任意數量的邏輯卷。