我刚刚建立了一个Debian系统来尝试几个项目,并提高了我对Linux的理解,但是安装后我就遇到了cryptsetup的问题。我使用了Debian 9的图形安装程序,并使用其内置的加密工具对/ home和我已设置为逻辑卷的交换空间进行加密。
在设置分区后,我愚蠢地保持大写锁定之后,我试图更改每个驱动器的加密密码短语。
我希望我能够简单地使用cryptsetup luksChangeKey来做到这一点。但是,每当我尝试使用cryptsetup(以root用户身份运行)访问设备/容器时,我似乎都会收到错误消息:
<device> is not a valid LUKS device.
请在下面找到lsblk,ls / dev / mapper和cryptsetup的输出,我希望它们能很好地说明我的设置方式和遇到的问题:
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 111.8G 0 disk
├─sda1 8:1 0 953M 0 part /boot/efi
├─sda2 8:2 0 477M 0 part /boot
└─sda3 8:3 0 110.4G 0 part
├─SSD1_LVM-LV_ROOT 254:0 0 7.5G 0 lvm /
├─SSD1_LVM-LV_VAR 254:1 0 14.9G 0 lvm /var
├─SSD1_LVM-LV_TMP 254:2 0 7.5G 0 lvm /tmp
├─SSD1_LVM-LV_USR 254:3 0 29.8G 0 lvm /usr
├─SSD1_LVM-LV_HOME 254:4 0 7.5G 0 lvm
│ └─SSD1_LVM-LV_HOME_crypt 254:8 0 7.5G 0 crypt /home
├─SSD1_LVM-LV_OPT 254:5 0 14.9G 0 lvm /opt
└─SSD1_LVM-LV_SWAP 254:6 0 15.9G 0 lvm
└─SSD1_LVM-LV_SWAP_crypt 254:7 0 15.9G 0 crypt
ls -l /dev/mapper
total 0
crw------- 1 root root 10, 236 Sep 27 09:35 control
lrwxrwxrwx 1 root root 7 Sep 27 09:36 SSD1_LVM-LV_HOME -> ../dm-4
lrwxrwxrwx 1 root root 7 Sep 27 09:36 SSD1_LVM-LV_HOME_crypt -> ../dm-8
lrwxrwxrwx 1 root root 7 Sep 27 09:35 SSD1_LVM-LV_OPT -> ../dm-5
lrwxrwxrwx 1 root root 7 Sep 27 09:35 SSD1_LVM-LV_ROOT -> ../dm-0
lrwxrwxrwx 1 root root 7 Sep 27 09:35 SSD1_LVM-LV_SWAP -> ../dm-6
lrwxrwxrwx 1 root root 7 Sep 27 15:50 SSD1_LVM-LV_SWAP_crypt -> ../dm-7
lrwxrwxrwx 1 root root 7 Sep 27 09:35 SSD1_LVM-LV_TMP -> ../dm-2
lrwxrwxrwx 1 root root 7 Sep 27 09:35 SSD1_LVM-LV_USR -> ../dm-3
lrwxrwxrwx 1 root root 7 Sep 27 09:35 SSD1_LVM-LV_VAR -> ../dm-1
cryptsetup status /dev/dm-7
/dev/dm-7 is active.
type: LUKS1
cipher: aes-xts-plain64
keysize: 512 bits
device: /dev/mapper/SSD1_LVM-LV_SWAP
offset: 4096 sectors
size: 33198080 sectors
mode: read/write
cryptsetup luksAddKey /dev/dm-7
Device /dev/dm-7 is not a valid LUKS device.
为了防止出现问题,我通过swapoff禁用了磁盘交换空间,但遗憾的是这没有帮助。
您必须cryptsetup在拥有LUKS标头的设备上运行(用于修改标头的操作,即格式,密钥管理,转储等)。
就您而言,这是 /dev/mapper/SSD1_LVM-LV_SWAP
但是您尝试/dev/mapper/SSD1_LVM-LV_SWAP_crypt在交换LV(已加密)上运行它,并且大概持有交换头(mkswap)而不是LUKS头(这会在luks内引起麻烦)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句