最近Fedora 20をインストールしました。ディスク/ LVMを暗号化するために、インストール中にどの特定のオプションを選択したのか覚えていません。うまくインストールされ、ログインもできます。私の状況は次のとおりです。
LiveCDで起動し、次のことを試しました。 (Fedora20を/ dev / sda3 'パーティションにインストールしました。)
- 実行すると、
cryptsetup open /dev/sda3 fedo
LUKS デバイスではないというエラーが発生します。 - IIを実行すると、
cryptsetup luksDump /dev/sda3
LUKSデバイスではないというエラーメッセージが表示されます。 - 実行すると、
cryptsetup open --type plain /dev/sda3 fedo
パスワードの入力を求められ、デバイスが正常に開きます。
したがって、これは明らかにプレーンテキストで暗号化された(LUKSヘッダーなし)パーティションです。
今実行しようmount /dev/mapper/fedo /mnt/fedora
とするとunknown crypto_LUKS filesystem
。
LVMがインストールされているので、実行でき、pvdisplay
情報が表示されます。名前付きVGと2つのLV(スワップパーティション用に00、/パーティション用に01)があります。vgdisplay
lvdisplay
fedora
これで、cryptsetup luksDump /dev/fedora/01
LUKSヘッダーなどを見ることができます。パスワードプロンプトなしでを実行してインストールすることもmount /dev/fedora/00 /mnt/fedora
できます。
もしそうなら、LUKS-over-LVM-over-(プレーンテキスト)暗号化パーティションはありますか?
これは私の結果ですlsblk
。
#lsblk 名前メイン:最小RMサイズROタイプ取付ポイント sda 8:0 0 37.3G 0 ディスク |-sda3 8:3 0 17.4G 0 部分 |-fedora-00 253:0 0 2.5G 0 lvm |-luks-XXXXX 253:3 0 2.5G 0 暗号化[スワップ] |-fedora-01 253:1 0 15G 0 lvm |-luks-XXXXX 253:2 0 15G 0 暗号化/
だから問題は、私が持っているかどうかを知ることができるということです。LVMはLUKSより優れています。またはLVMのLUKSまたはこれらの他の組み合わせ(LUKSはLUKSよりLVMより優れています。など)?私の質問を明確にするためにLVMとLUKSがあることを知っていて、その順序を見つけたいと思います。
ベストアンサー1
cryptsetup luksDump /dev/fedora/01
LVM 論理ボリュームが LUKS 暗号化ボリュームであることを示します。pvs
またはの出力は、パーティションが物理ボリュームであることをpvdisplay
示しています。/dev/sda3
したがって、LVMにもっと満足してください。低レベルにはLVM over PCパーティションがあります。
の出力は、ディスク、パーティション(LVM物理ボリュームを含む)、論理ボリューム、および各論理ボリュームにLUKS暗号化ボリュームが含まれていることlsblk
を確認します。sda
sda3
fedora-00
fedora-01