私は非常に古い暗号化されたパーティションを持つ非常に古いUSBディスクを持っています。
次のようにインストールされます。/dev/sdb1
新しいボックス(cryptsetup 1.7.3を使用)では、次のように接続できます。
cryptsetup -c aes-plain -s 128 -h sha256 create wdexternal /dev/sdb1
ただし、(cryptsetup 1.6.1)を持つ以前のシステムでは、これは/ dev / mapper / wdexternalがファイルシステムのようには見えません(fsckによると)。
私も以前のコマンドを試しました。
cryptsetup open /dev/sdb1 wdexternal
私のメモによると、これは過去には効果がありましたが、
Device /dev/sdb1 is not a valid LUKS device.
何が起こっているのか/解決方法/問題を理解する方法を知っている人はいますか?
ベストアンサー1
LUKSは、サポートされているいくつかの暗号化方法の1つにすぎませんcryptsetup。
cryptsetup createLUKSではなく、一般的な暗号化デバイスに適用できます。したがって、LUKSヘッダー、メタデータ、暗号化仕様、キー派生/無差別代入保護はありません。
メタデータヘッダーがない場合、cryptsetup使用する暗号化モードを決定する方法はありません。したがって、コマンド全体を使用して、関連するすべてのパスワードを手動で指定する必要があります。以前は他のコマンドが機能している可能性がありますが(今は確認できません)、指定しないと通常は通常モードで動作します。すべてコマンドラインはデフォルトの選択に依存し、デフォルトは時間の経過とともに変化するため、信頼できません。
LUKSを使用しない場合の主な問題(デフォルト設定を使用)は、間違ったパスワードを選択しやすいことです。単純なオープンコマンドが機能するようにするには、LUKSを使用してこのデータをバックアップして再暗号化することを検討してください。