私は新しいUSBフラッシュドライブを受け取り、ここに2つの暗号化されたパーティションを設定しました。 dm-crypt(LUKSモード)で使用しますcryptsetup。暗号化されていないパーティションが接続されているドライブの構造は次のとおりです。
/dev/sdb1、暗号化し、「パーティション1」というラベルの付いたext4ファイルシステムを隠します。/dev/sdb2、「パーティション2」というラベルの付いた他のext4ファイルシステムを暗号化して非表示にします。/dev/sdb3、「パーティション 3」というラベルの付いた ext4 ファイルシステムが明確に表示されます。
タグはext4ファイルシステムに接続されているため、パーティションが復号化されない限り、最初の2つのタグは完全には表示されません。これは同時に、LUKSコンテナにタグがないことを意味します。これは、GNOME(自動マウント)を使用するときに特に迷惑です。この場合、パーティションは「xGB暗号化「そして」y GB暗号化「私がロックを解除することを決めるまではそうです。
これは実際にブロックの問題ではありませんが、私のタグが本当に気に入っていて、私のパーティションがまだ暗号化されていてもタグが表示されるのを見たいので、迷惑です。
それでは、ext4ファイルシステムにラベルを添付するのと同じように、dm-crypt + LUKSコンテナにラベルを添付する方法はありますか? dm-crypt + LUKSヘッダーにスペースがありますか?では、タグをどのように設定しますか?
解読する前にext4タグを公開したくないことに注意してください。これは愚かなことです。 ext4タグが隠されているときに表示される可能性がある追加のタグをコンテナに追加したいと思います。
ベストアンサー1
永続的な解決策を見つけるには、ラベルを変更してください。コンテナ、使用:
sudo cryptsetup config /dev/sdb1 --label YOURLABEL
編集:タグはLuks2ヘッダーでのみ機能します。いずれにせよ、次のコマンドを使用してLuks1ヘッダーをLuks2に変換できます。
sudo cryptsetup convert /dev/sdb1 --type luks2
OBS:Luks2ヘッダーはより多くのスペースを占めるため、キースロットの総数が減る可能性があります。 Luks2をLuks1に再変換することも可能ですが、再変換に問題があるか、または困難を経験する人がいるという報告がありました。