我刚收到一个新的USB闪存驱动器,并在其上设置了2个加密分区。我通过使用了dm-crypt(LUKS模式)cryptsetup。通过附加的非加密分区,驱动器具有以下结构:
/dev/sdb1加密后,隐藏标记为“分区1”的ext4文件系统。/dev/sdb2加密,隐藏另一个名为“分区2”的ext4文件系统。/dev/sdb3,清晰可见的ext4文件系统,标记为“分区3”。
因为标签是贴在ext4文件系统上的,所以只要分区未被解密,前两个标签就完全不可见。这意味着,与此同时,LUKS容器没有标签。使用GNOME(自动挂载)时,这尤其令人讨厌,在这种情况下,分区显示为“ x GB加密 ”和“ y GB加密 ”,直到我决定将其解锁。
这并不是一个真正的阻塞问题,但是很烦人,因为我真的很喜欢我的标签,并且希望即使在我的分区仍被加密的情况下也能看到它们。
因此,有没有办法将标签附加到dm-crypt + LUKS容器,就像我们将标签附加到ext4文件系统一样?dm-crypt + LUKS标头是否为此留有空间,如果可以的话,如何设置标签?
请注意,我不想在解密之前公开ext4标签,这很愚蠢。我想在容器中添加其他标签,这些标签可能在ext4标签被隐藏时出现。
USB驱动器是否已用MBR或GPT分区?我相信您可以标记GPT分区,这可能会对您有所帮助。
—
garethTheRed 2015年
我撒了谎(部分说了)-我在USB记忆棒上创建了一个GPT分区,并用来
—
garethTheRed
gdisk给该分区打上标签。然后,当我在该分区上创建文件系统时,GNOME仅将其识别为“ 501 MB卷”。因此,尽管可以对其进行标记,但是GNOME不能识别分区标签。仅文件系统标签。
@garethTheRed您与我同时检查了!我使用GPT重新格式化了驱动器(我使用了
—
约翰·史密斯
fdisk默认的MBR模式),并且分区名称未出现在GNOME中。但是,这个问题并不是真正针对GNOME的,尽管GPT名称技巧在较低层次上起作用,但这仍然可能是我所描述问题的有效解决方案。我将再等一会,看看是否有人在LUKS级别上有解决方案,但是我认为GPT分区名称可能是有效答案的内容。
LUKS卷没有名称。仅在映射设备时才为它们分配一个,直到您提供密钥后才能发生。您唯一的解决方案是找到一种方法,告诉Gnome有关该卷“未物理连接”的某个名称,或为包含的卷(例如分区)命名。PS:这个问题在这里很好,由于与安全性无关,所以它在信息安全性上是没有意义的,它与使用碰巧要做与安全性有关的最终用户工具有关。
—
吉尔(Gilles)“所以,别再邪恶了”
如果设置分区标签,则会在中获得一个名称正确的符号链接
—
asciiphil,2013年
/dev/disk/by-partlabel。我知道这对于那些看起来并不在那里的工具没有帮助,但是它确实提供了可以在脚本等中使用的稳定路径。