在 Debian 中掛載加密卷
我得到了一個使用 dm-crypt 加密的 HDD,我想將它掛載為 /disk2,最好將解密密碼儲存在一個文件中,所以我在啟動時不必輸入密碼,但事實並非如此重要的。
當我嘗試在提供加密密碼的文件管理器中打開磁碟時,出現此錯誤
Failed to mount "500 GB LVM2 Physical Volume". Not a mountable file system.lvdisplay 給
LV Path /dev/disk2/disk2 LV Name disk2 VG Name disk2 LV Status NOT availablels /dev/mapper 給出以下內容,而我猜想要的結果應該是 disk2-disk2
udisks-luks-uuid-.....-uid1000dmsetup ls –tree 返回
udisks-luks-uuid-.....-uid1000 (253:7) └─ (8:17)lvs 回歸
disk2 disk2 -wi----- 465,75glsblk(解密前)返回
sdb 8:16 0 465,8G 0 disk └─sdb1 8:17 0 465,8G 0 partlsblk 返回
sdb 8:16 0 465,8G 0 disk └─sdb1 8:17 0 465,8G 0 part └─udisks-luks-uuid-.....-uid1000 (dm-7) 253:7 0 465,8G 0 cryptmount /dev/mapper/disk2 /mnt 返回
mount: unknown filesystem type 'LVM2_member'fdisk -l /dev/sdb 返回
WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted. Disk /dev/sdb: 500.1 GB, 500107862016 bytes 255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0x00000000 Device Boot Start End Blocks Id System /dev/sdb1 1 976773167 488386583+ ee GPT Partition 1 does not start on physical sector boundary.
您必須記住這裡涉及兩層抽象。您不會“掛載”加密磁碟。您打開加密磁碟
cryptsetup(如果您有正確的密碼)。這將在 處創建解密分區的映射/dev/mapper/foo。然後您可以掛載/dev/mapper/foo到您想要的掛載點(例如/disk2)。這是兩個獨立的步驟。如果
/dev/mapper/foo未格式化(即 ext4),則無法掛載它。對於您的另一個問題,您如何使用儲存在磁碟上的密鑰自動解密。使用選項
--key-file,即:cryptsetup luksOpen /dev/sdb1 sdb1 --key-file /path/to/your/key
要安裝加密驅動器,您只需辨識加密驅動器和分區(假設它是 sdb1)。
執行命令
cryptsetup luksOpen /dev/sdb1 EncHDD您將不得不介紹您的密碼,並且將在 /dev/mapper 下創建一個名為 EncHDD 的新設備。之後
mount /dev/mapper/EncHDD /mnt你就準備好了。
您的問題是您的驅動器似乎是一個 LVM 分區驅動器(執行
fdisk -l /dev/yourdrive以辨識分區方案),如果它是物理/邏輯卷的唯一驅動器,您可以重新創建它,如果它是物理卷 grup 的一部分並且缺少其他驅動器,您將永遠無法重新創建卷組,因此您將永遠無法解密它。在這裡你有一個 LVM 指南,以備不時之需。