LVM-over-LUKS または LUKS-over-LVM を識別する方法

Question 1

cryptsetup luksDump /dev/fedora/01pvsは、LVM 論理ボリュームが LUKS 暗号化ボリュームであることを示します。またはの出力は、pvdisplayパーティションが/dev/sda3物理ボリュームであることを示します。したがって、LUKS が LVM 上に存在します。より低いレベルでは、LVM が PC パーティション上に存在します。

の出力により、はディスク、はパーティション (LVM 物理ボリュームを含む)、は論理ボリュームであり、各論理ボリュームには LUKS で暗号化されたボリュームが含まれていることlsblkが確認できます。sdasda3fedora-00fedora-01

Answer

cryptsetup luksDump /dev/fedora/01pvsは、LVM 論理ボリュームが LUKS 暗号化ボリュームであることを示します。またはの出力は、pvdisplayパーティションが/dev/sda3物理ボリュームであることを示します。したがって、LUKS が LVM 上に存在します。より低いレベルでは、LVM が PC パーティション上に存在します。

の出力により、はディスク、はパーティション (LVM 物理ボリュームを含む)、は論理ボリュームであり、各論理ボリュームには LUKS で暗号化されたボリュームが含まれていることlsblkが確認できます。sdasda3fedora-00fedora-01

Question 2

単純な暗号の中に LUKS があるというのは非常に奇妙です。なぜ 2 回暗号化するのでしょうか?

ファイルシステムがマウントされると、lsblk何が何であるかをお見せします。

NAME                         MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                            8:0    0  59.6G  0 disk  
└─sda1                         8:1    0  59.6G  0 part  
  └─md0                        9:0    0  59.6G  0 raid1 
    └─luksSSD1               253:9    0  59.6G  0 crypt 
      ├─SSD-home             253:0    0    36G  0 lvm   /home
      └─SSD-root             253:10   0    16G  0 lvm   /

これは、ディスク sda 上の通常のパーティション (sda1) 上の RAID1 (md0、タイプ raid1) 上の LUKS (タイプ crypt、luksSSD1) 上の LVM (タイプ lvm の /home および /) です。

Answer

単純な暗号の中に LUKS があるというのは非常に奇妙です。なぜ 2 回暗号化するのでしょうか?

ファイルシステムがマウントされると、lsblk何が何であるかをお見せします。

NAME                         MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                            8:0    0  59.6G  0 disk  
└─sda1                         8:1    0  59.6G  0 part  
  └─md0                        9:0    0  59.6G  0 raid1 
    └─luksSSD1               253:9    0  59.6G  0 crypt 
      ├─SSD-home             253:0    0    36G  0 lvm   /home
      └─SSD-root             253:10   0    16G  0 lvm   /

これは、ディスク sda 上の通常のパーティション (sda1) 上の RAID1 (md0、タイプ raid1) 上の LUKS (タイプ crypt、luksSSD1) 上の LVM (タイプ lvm の /home および /) です。

Question 3

以下のようにして何を持っているか確認できます:

$ sudo blkid | grep crypto_LUKS
/dev/mapper/fedora-home: UUID="XXXXXXXXXXXXXXXXX" TYPE="crypto_LUKS"

これは、crypto LUKS を搭載した LVM 論理ボリュームです。このボリュームをマウントすると、Fedora 20 では次のようにマウントされます。

$ mount | grep home
/dev/mapper/luks-XXXXX on /home type ext4 (rw,relatime,seclabel,data=ordered)

標準インストールを行った場合、同じ結果になります。

手動で復号する

手動で作業したい場合は、次の操作を実行できると思います。まず、LUKS であるかどうかを確認します。

$ sudo cryptsetup isLuks /dev/mapper/fedora-home
$ echo $?
0

$ sudo cryptsetup isLuks /dev/mapper/fedora-root 
$ echo $?
1

注記：ゼロは LUKS であることを示し、1 は LUKS ではないことを意味します。

それを復号化するには次のようにします。

$ sudo cryptsetup luksOpen /dev/mapper/fedora-home crypthome

注記：パーティションを復号化するには、パスフレーズを入力する必要があります。マッピング名は自由に変更してくださいcrypthome。マップされたパーティションは使用可能になりました/dev/mapper/crypthomeが、マウントされていません。最後の手順は、マウントポイントを作成し、マップされたパーティションをマウントすることです。

手動でマウントする

$ sudo -Es
$ mkdir /mnt/crypthome && mount /dev/mapper/crypthome /mnt/crypthome

暗号化されたパーティションは何ですか?

ファイルをチェックして/etc/crypttab、設定されている LUKS を確認することもできます。

$ more /etc/crypttab  
luks-XXXXXXXX UUID=XXXXXXXX none

デバイスのダンプ

次のように使用することもできますluksDump:

$ sudo cryptsetup luksDump /dev/mapper/fedora-home
LUKS header information for /dev/mapper/fedora-home

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha1
Payload offset: 4096
MK bits:        512
MK digest:      XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK salt:        XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK iterations:  50625
UUID:           XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

Key Slot 0: ENABLED
    Iterations:             202852
    Salt:                   XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                            XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

LUKS デバイスでない場合は、次のように報告されます。

$ sudo cryptsetup luksDump /dev/mapper/fedora-root 
Device /dev/mapper/fedora-root is not a valid LUKS device.

参考文献

LUKS 暗号化パーティションを手動でマウントする方法

Answer

以下のようにして何を持っているか確認できます:

$ sudo blkid | grep crypto_LUKS
/dev/mapper/fedora-home: UUID="XXXXXXXXXXXXXXXXX" TYPE="crypto_LUKS"

これは、crypto LUKS を搭載した LVM 論理ボリュームです。このボリュームをマウントすると、Fedora 20 では次のようにマウントされます。

$ mount | grep home
/dev/mapper/luks-XXXXX on /home type ext4 (rw,relatime,seclabel,data=ordered)

標準インストールを行った場合、同じ結果になります。

手動で復号する

手動で作業したい場合は、次の操作を実行できると思います。まず、LUKS であるかどうかを確認します。

$ sudo cryptsetup isLuks /dev/mapper/fedora-home
$ echo $?
0

$ sudo cryptsetup isLuks /dev/mapper/fedora-root 
$ echo $?
1

注記：ゼロは LUKS であることを示し、1 は LUKS ではないことを意味します。

それを復号化するには次のようにします。

$ sudo cryptsetup luksOpen /dev/mapper/fedora-home crypthome

注記：パーティションを復号化するには、パスフレーズを入力する必要があります。マッピング名は自由に変更してくださいcrypthome。マップされたパーティションは使用可能になりました/dev/mapper/crypthomeが、マウントされていません。最後の手順は、マウントポイントを作成し、マップされたパーティションをマウントすることです。

手動でマウントする

$ sudo -Es
$ mkdir /mnt/crypthome && mount /dev/mapper/crypthome /mnt/crypthome

暗号化されたパーティションは何ですか?

ファイルをチェックして/etc/crypttab、設定されている LUKS を確認することもできます。

$ more /etc/crypttab  
luks-XXXXXXXX UUID=XXXXXXXX none

デバイスのダンプ

次のように使用することもできますluksDump:

$ sudo cryptsetup luksDump /dev/mapper/fedora-home
LUKS header information for /dev/mapper/fedora-home

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha1
Payload offset: 4096
MK bits:        512
MK digest:      XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK salt:        XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK iterations:  50625
UUID:           XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

Key Slot 0: ENABLED
    Iterations:             202852
    Salt:                   XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                            XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

LUKS デバイスでない場合は、次のように報告されます。

$ sudo cryptsetup luksDump /dev/mapper/fedora-root 
Device /dev/mapper/fedora-root is not a valid LUKS device.

参考文献

LUKS 暗号化パーティションを手動でマウントする方法

Question 4

LVM-over-LUKSなのか、それともその逆なのかを判断する鍵は、地下室そしてlvmコマンドの出力にTYPEが現れるlsblk。この理由から、私の設定はLUKS と LVMlsblkLVM-over-LUKS タイプのセットアップの出力については、以下の @frostschultz が示した出力を参照してください。

私の場合、/dev/sda3 は「Linux LVM」システムパーティション (パーティション ID 8e) なので、cryptsetup open --type plain /dev/sda3 SomeName最初に試すのではなく、コマンドコマンドを実行して LV を直接開き、LVM を直接マップするべきだったと思いますcryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeName。これを試してみたところ、期待どおりに動作しました。

これを理解するのに協力してくれたすべての人々に感謝します。

Answer

LVM-over-LUKSなのか、それともその逆なのかを判断する鍵は、地下室そしてlvmコマンドの出力にTYPEが現れるlsblk。この理由から、私の設定はLUKS と LVMlsblkLVM-over-LUKS タイプのセットアップの出力については、以下の @frostschultz が示した出力を参照してください。

私の場合、/dev/sda3 は「Linux LVM」システムパーティション (パーティション ID 8e) なので、cryptsetup open --type plain /dev/sda3 SomeName最初に試すのではなく、コマンドコマンドを実行して LV を直接開き、LVM を直接マップするべきだったと思いますcryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeName。これを試してみたところ、期待どおりに動作しました。

これを理解するのに協力してくれたすべての人々に感謝します。

LVM-over-LUKS または LUKS-over-LVM を識別する方法

答え1

答え2

答え3

手動で復号する

手動でマウントする

暗号化されたパーティションは何ですか?

デバイスのダンプ

参考文献

答え4

関連情報