Arch Linux 設定 Luks 暗号化

Question

使用している場合は、マウントされているか、ルーピングデバイスであるか、まだcryptsetupが開いているか、LVMでアクティブであるか、RAIDセットの一部であるかを確認してから、すべて停止する必要があります。また、デバイスを使用している可能性のある実行中のプロセス（パーティショナー、インストーラ、ddrescue、不良ブロックなど）をすべて終了します。デバイスを使用できる可能性のリストはほとんど終わりません。lsofそれとも、fuserそれらのいくつかをキャッチできますか？

# example only, none of these are accurate
umount /dev/sda2
losetup -D
vgchange -a n
cat /proc/mdstat | grep -C 2 sda2
mdadm --stop /dev/md??
...

または、意図的に問題を無視したい場合は、明示的にループデバイスを一番上に置き、ループデバイスをフォーマットできます。後で再起動し、まだデバイスを使用していることを確認する必要があります。これによりLUKSヘッダーが破損します（再起動後に開くことができない場合はこれが発生します）。再起動せずにデバイスからデータをコピーできますが、すべてが消えます。

# dangerous hack
cryptsetup luksFormat $(losetup --find --show /dev/sda2) -s 512 -h sha512 ...
reboot

また、まず実際に正しいデバイスを使用していることを3回確認してください。あなたの投稿でsda1とsda2に言及しましたが、どちらがsda1ですか？

aes-xts-plainこれはあなたの質問には含まれていませんが、デフォルトのパスワードであるaes-xts-plain64ため、使用されなくなりました。（cryptsetup --help後でluksDumpを参照してください。）

Answer 1

使用している場合は、マウントされているか、ルーピングデバイスであるか、まだcryptsetupが開いているか、LVMでアクティブであるか、RAIDセットの一部であるかを確認してから、すべて停止する必要があります。また、デバイスを使用している可能性のある実行中のプロセス（パーティショナー、インストーラ、ddrescue、不良ブロックなど）をすべて終了します。デバイスを使用できる可能性のリストはほとんど終わりません。lsofそれとも、fuserそれらのいくつかをキャッチできますか？

# example only, none of these are accurate
umount /dev/sda2
losetup -D
vgchange -a n
cat /proc/mdstat | grep -C 2 sda2
mdadm --stop /dev/md??
...

または、意図的に問題を無視したい場合は、明示的にループデバイスを一番上に置き、ループデバイスをフォーマットできます。後で再起動し、まだデバイスを使用していることを確認する必要があります。これによりLUKSヘッダーが破損します（再起動後に開くことができない場合はこれが発生します）。再起動せずにデバイスからデータをコピーできますが、すべてが消えます。

# dangerous hack
cryptsetup luksFormat $(losetup --find --show /dev/sda2) -s 512 -h sha512 ...
reboot

また、まず実際に正しいデバイスを使用していることを3回確認してください。あなたの投稿でsda1とsda2に言及しましたが、どちらがsda1ですか？

aes-xts-plainこれはあなたの質問には含まれていませんが、デフォルトのパスワードであるaes-xts-plain64ため、使用されなくなりました。（cryptsetup --help後でluksDumpを参照してください。）

Arch Linux 設定 Luks 暗号化

ベストアンサー1

おすすめ記事