最近Fedora 20をインストールしました。ディスク/ LVMを暗号化するために、インストール中にどの特定のオプションを選択したのか覚えていません。うまくインストールされ、ログインもできます。私の状況は次のとおりです。
LiveCDで起動し、次のことを試しました。 (Fedora20を/ dev / sda3 'パーティションにインストールしました。)
- 実行すると、
cryptsetup open /dev/sda3 fedoLUKS デバイスではないというエラーが発生します。 - IIを実行すると、
cryptsetup luksDump /dev/sda3LUKSデバイスではないというエラーメッセージが表示されます。 - 実行すると、
cryptsetup open --type plain /dev/sda3 fedoパスワードの入力を求められ、デバイスが正常に開きます。
したがって、これは明らかにプレーンテキストで暗号化された(LUKSヘッダーなし)パーティションです。
今実行しようmount /dev/mapper/fedo /mnt/fedoraとするとunknown crypto_LUKS filesystem。
LVMがインストールされているので、実行でき、pvdisplay情報が表示されます。名前付きVGと2つのLV(スワップパーティション用に00、/パーティション用に01)があります。vgdisplaylvdisplayfedora
これで、cryptsetup luksDump /dev/fedora/01LUKSヘッダーなどを見ることができます。パスワードプロンプトなしでを実行してインストールすることもmount /dev/fedora/00 /mnt/fedoraできます。
もしそうなら、LUKS-over-LVM-over-(プレーンテキスト)暗号化パーティションはありますか?
これは私の結果ですlsblk。
#lsblk
名前メイン:最小RMサイズROタイプ取付ポイント
sda 8:0 0 37.3G 0 ディスク
|-sda3 8:3 0 17.4G 0 部分
|-fedora-00 253:0 0 2.5G 0 lvm
|-luks-XXXXX 253:3 0 2.5G 0 暗号化[スワップ]
|-fedora-01 253:1 0 15G 0 lvm
|-luks-XXXXX 253:2 0 15G 0 暗号化/
だから問題は、私が持っているかどうかを知ることができるということです。LVMはLUKSより優れています。またはLVMのLUKSまたはこれらの他の組み合わせ(LUKSはLUKSよりLVMより優れています。など)?私の質問を明確にするためにLVMとLUKSがあることを知っていて、その順序を見つけたいと思います。
ベストアンサー1
cryptsetup luksDump /dev/fedora/01LVM 論理ボリュームが LUKS 暗号化ボリュームであることを示します。pvsまたはの出力は、パーティションが物理ボリュームであることをpvdisplay示しています。/dev/sda3したがって、LVMにもっと満足してください。低レベルにはLVM over PCパーティションがあります。
の出力は、ディスク、パーティション(LVM物理ボリュームを含む)、論理ボリューム、および各論理ボリュームにLUKS暗号化ボリュームが含まれていることlsblkを確認します。sdasda3fedora-00fedora-01