次のコマンドを使用して、ホームディレクトリからLUKS暗号化を削除してみました。
cryptsetup luksRemoveKey /dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd
しかし、エラーが発生します。
デバイス /dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd は有効な LUKS デバイスではありません。
とても混乱して、次のことを試しました。
cryptsetup status luks-3fd5-235-26-2625-2456f-4353fgdgd
それは言う:
/dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd is active and is in use.
type: LUKS1
cipher: ...
暗号化デバイスが有効になっているように見えますが、無効です。ここで何が間違っている可能性がありますか?
ベストアンサー1
2013年の回答 - 楽しい時間の他の回答を見る
- サポート
- 再フォーマット
- また覆う
cryptsetup luksRemoveKey暗号化キーは、複数の暗号化キーがある場合にのみ削除されます。暗号化はまだ存在します。
Fedoraの帽子インストールマニュアルセクションC.5.3では、luksRemoveKeyこれがどのように機能するかを説明します。
コンテンツを保持しながら暗号化を削除することは「不可能」です。これは経験に基づく推測にすぎません。私はこれを2つに基づいています。
- LUKSコンテナにはファイルシステム、LVM、どの最も重要なことは、単に暗号化層を削除するだけで理解が必要であるということです。重要性データが保存されているデータは単に使用できません。さらに、1つの要件は、残りのLUKSコンテンツを破壊することなく、LUKSボリュームの一部を復号化されたコピーで上書きすることです。これが可能かどうかはわかりません。
- これを実装すると、LUKSの目的と大幅に相当する問題が解決し、より「意味のある」仕事の代わりにこれを行うのに時間を費やす人はほとんどいないでしょう。