id: Гость   вход   регистрация
текущее время 15:07 29/03/2024
Автор темы: Гость, тема открыта 27/01/2011 09:51 Печать
Категории: криптография, софт, свободный софт
https://www.pgpru.com/Форум/UnixLike/КакПравильноОткрытьLuks-устройствоЧерезЕгоUUID
создать
просмотр
ссылки

Как правильно открыть luks-устройство через его UUID?


Имеются несколько криптованных в luks-формате флешек и внешних HDD. Соответственно, для того, чтобы их монтировать, целесообразно написать скрипты для каждой из них. Потому что каждый раз вводить длиннющие команды cryptsetup && mount – это черезчур.
Однако, когда цепляется одна флешка, она, конечно, будет устрйоством типа /dev/sdb. А когда цепляется несколько устройств, они будут соответственно /dev/sdb. /dev/sdc и т.д., причем какое будет каким определяется только порядком их подключения.
Соответственно, в скриптах лучше прописать их UUID.
Но, здесь мы сталкиваемся с тем,что если, например, в man mount прописано, как монтировать по UUID (аргумент -U), то в man cryptsetup ничего подобного нет.
Иду по наитию в /etc/crypttab, где у меня прописано автомонтирование при загрузке криптованных разделов, так записи такие:

Надо сказать, "руками" когда я его заполнял, я писал там /dev/sdaX, теперь это /dev/sdaX закомментировано, и указан UUID, видимо, при установке новых ядер аптитуда сама прописала, также как и в menu.lst.
Пробую дать команду – , пишет, что неправильно.
Пробую дать команду, где просто в качестве устройства указываю UUID без "UUID=",тоже самое.
Сработало с командой:

(где вместо звездочек был дан UUID)
Правильно ли так инициализировать криптодиски? (такой командой)



 
Комментарии
— unknown (27/01/2011 15:40, исправлен 27/01/2011 15:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

cryptsetup luksOpen dev/disk/by-uuid/****** flesh
Пропустили команду же, а так — правильно.

— Гость (27/01/2011 20:08)   <#>
а ну да, пропустил, вводил естественно с luksOpen
— unknown (27/01/2011 20:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну и совсем по-мелочи тогда: s/flesh/flash//g
— Гость (28/01/2011 13:44)   <#>
А я думал, что флешка – от flesh – "тело" (типа "носитель"), оказывается от "вспышка" :-)на
Кстати сказать, я тут, дурости ради, умудрился обычную полторамегабайтовую дискету зашифровать в LUKS, не знаю, долго ли она будет жить, если ее в таком режиме эксплуатировать :)
Но, что интересно другое, компьтер под дебианом видит ее только по id, ls -la /dev/disk/by-uuid показывает только харды и флешки с их ууидами.
Но, при этом, cryptsetup luksDump и luksUUID показывает UUID...
Как такое объяснить?
— unknown (28/01/2011 14:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Более того, можете на флэшке создать физический том, а на нём логический с UUID.
luksUUID — это ещё одна абстракция поверх UUID-ов устройств и томов, он всегда будет для LUKS-раздела.
— SATtva (28/01/2011 17:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Иными словами, это метаданные конкретного luks-тома.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3