Як я можу встановити мітку на контейнері dm-crypt + LUKS?

12

Щойно я отримав нову флешку та встановив на ній 2 зашифровані розділи. Я використовував dm-crypt (режим LUKS) до кінця cryptsetup. З додатковим незашифрованим розділом привід має таку структуру:

/dev/sdb1, зашифровані, приховуючи файлову систему ext4 з позначкою "Розділ 1".
/dev/sdb2, зашифровані, приховуючи іншу файлову систему ext4, позначену "Розділ 2".
/dev/sdb3, чітка, видима файлова система ext4 з написом "Розділ 3".

Оскільки мітки прикріплені до файлових систем ext4, перші два залишаються абсолютно непомітними до тих пір, поки розділи не будуть розшифровані. Це означає, що тим часом контейнери LUKS не мають міток. Це особливо дратує при використанні GNOME (automount), і в цьому випадку розділи виглядають як " x GB Encrypted " і " y GB Encrypted ", поки я не вирішу їх розблокувати.

Це насправді не є блокувальною проблемою, але це дуже дратує, оскільки мені дуже подобаються мої етикетки і я хотів би бачити їх появу, навіть коли мої розділи все ще зашифровані.

Отже, чи існує спосіб прикріплення міток до контейнерів dm-crypt + LUKS, подібно до того, як ми додаємо мітки до файлових систем ext4? Чи має заголовок dm-crypt + LUKS деякий простір для цього, і якщо так, то як я можу встановити мітку?

Зауважте, що я не хочу виставляти свої мітки ext4 перед розшифровкою, це було б нерозумно. Я хотів би додати до контейнерів інші мітки, які можуть з’являтися, поки мітки ext4 приховані.

— Джон У. Сміт
джерело

USB-диск був розділений на MBR або GPT? Я вважаю, що ви можете позначати розділи GPT, що може вам допомогти.

— garethTheRed

1

Я збрехав (добре частково) - я створив розділ GPT на USB-накопичувачі і використовував gdiskдля того, щоб надати цьому розділу ярлик. Коли я тоді створив файлову систему на цьому розділі, GNOME визнав її лише "501 Мб". Тож, поки ви можете позначити це, GNOME не розпізнає мітки розділів; лише мітки файлової системи

— garethTheRed

1

@garethTheRed Ви перевірили в той же час, що я зробив тоді! Я переформатував свій привід за допомогою GPT (я використовував fdiskрежим MBR за замовчуванням), а назви розділів не відображаються в GNOME. Однак питання насправді не було специфічним для GNOME, і хоча хитрість імен GPT діє на нижчому рівні, це все-таки може бути правильним рішенням описаної мною проблеми. Почекаю ще трохи, щоб дізнатись, чи є у когось рішення, що діє на рівні LUKS, але я думаю, що назви розділів GPT можуть бути змістом дійсної відповіді.

— Джон У. Сміт

1

Томи LUKS не мають назви. Їм призначається лише один раз, коли пристрій нанесено на карту, що не може статися, поки ви не введете ключ. Ваші єдині рішення - знайти спосіб сказати Gnome про якесь ім’я, яке не "фізично" приєднане до тома, або надати ім'я, що охоплює об'єм (наприклад, розділ). PS Це питання тут добре, і це може бути поза темою інформаційної безпеки, оскільки мова не йде про безпеку, а про використання інструменту кінцевого користувача, який, можливо, робить щось, що стосується безпеки.

— Жил "ТАК - перестань бути злим"

Якщо ви встановите мітку розділу, ви отримаєте відповідну назву символьної посилання в /dev/disk/by-partlabel. Я знаю, що це не допомагає інструментам, які там не шукають, але це дає стабільний шлях, який ви можете використовувати в сценаріях тощо.

— asciiphil

2

Я думаю, що рішення - написати такі правила правила udev.

KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb1-uuid", ENV{ID_FS_LABEL}="Partition_1", ENV{ID_FS_LABEL_ENC}="Partition_1"
KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb2-uuid", ENV{ID_FS_LABEL}="Partition_2", ENV{ID_FS_LABEL_ENC}="Partition_2"

— MB4E
джерело

1

Працює як шарм! Незважаючи на те, що я вважаю за краще рішення, яке передбачає збереження інформації на знімному носії, боюся, зрештою, мені доведеться дотримуватися певної конфігурації системи. Крім того, питання стало досить конкретним, коли GNOME долучився: я дуже радий, що хтось знайшов рішення, яке не залежить від його поведінки.

— Джон У. Сміт

6

для постійного рішення зміни етикетки контейнера використовуйте:

sudo cryptsetup config /dev/sdb1 --label YOURLABEL

— Крістоф Салай
джерело

2

Можливо, варто уточнити, що це працює лише для заголовків LUKS2, але, безумовно, найкраще рішення

— Torin

2

Цей метод, здається, спрацював для мене: http://www.cyberciti.biz/faq/linux-partition-howto-set-labels/

Отже, якщо ви використовуєте файлову систему EXT (я тут використовую ext4):

Розблокуйте розділ LUKS.
Встановіть назву розблокованої файлової системи (не розділ LUKS).
```
e2label <path> <name>
```
Як pathправило, /dev/mapper/<something>якщо використовується cryptsetup. Але в моєму випадку, оскільки я використовую удиски, це було /dev/dm-x, де xє число.

Я думаю, що цей метод зберігає інформацію на знімному носії, як ви хотіли, але я все одно не перевіряв.

— хтось
джерело

2

Дякую, але, на жаль, це не може працювати з контейнерами LUKS, які приховують кожен фрагмент інформації про їх внутрішню файлову систему (включаючи їх мітки). Ідея тут полягала в тому, щоб назвати контейнер LUKS, а не те, що приховано всередині нього, щоб ім’я з’явилося навіть тоді, коли контейнер все ще зашифрований: p (див. Мій другий абзац)

— John WH Smith Smith,

Ой, вибачте ... Я думав, що ви хочете позначити внутрішню файлову систему, а не розділ LUKS. Можливо, тому, що я хотів зробити, коли дійшов до цього питання. = Р

— хтось

0

Я знайшов поєднання відповідей @ kristóf-szalay та @someone як те, що я хочу, і я додав кілька записок.

Конкретно:

sudo cryptsetup config /dev/sdb1 --label YOURLABEL

Якщо це оригінальне запитання, це дозволить піктограмі у Вашому DM відображатися разом із YOURLABEL

Якщо ви відкрили крипту подвійним клацанням, вона буде встановлена як

/media/user/uuid
eg:
/media/fred/e54e89a-.....

Що знову може спричинити плутанину, скажіть, якщо ви в CLI.

Роблячи:

e2label <path> <name>

Це ім'я призведе до того, що змонтований шлях набуде значення < name >:

/ медіа / fred / ім'я

— eugenevd
джерело