Bir dm-crypt + LUKS kapsayıcısında nasıl etiket ayarlayabilirim?


12

Yeni bir USB flash sürücü aldım ve üzerine 2 şifreli bölüm kurdum. İle dm-crypt (LUKS modu) kullandım cryptsetup. Ek şifrelenmemiş bir bölümle, sürücü aşağıdaki yapıya sahiptir:

  • /dev/sdb1, şifreli, "Partition 1" etiketli bir ext4 dosya sistemini gizliyor.
  • /dev/sdb2, şifreli, "Partition 2" etiketli başka bir ext4 dosya sistemini gizliyor.
  • /dev/sdb3, temiz, görünür "Partition 3" etiketli ext4 dosya sistemi.

Etiketler ext4 dosya sistemlerine eklendiğinden, ilk ikisi bölümlerin şifresi çözülmediği sürece tamamen görünmez kalır. Bu, LUKS kapsayıcılarının etiketlerinin olmadığı anlamına gelir. GNOME (automount) kullanırken bu özellikle can sıkıcıdır, bu durumda bölümler kilidini açmaya karar verene kadar " x GB Şifreli " ve " y GB Şifreli " olarak görünür .

Bu gerçekten bir engelleme sorunu değil, ama oldukça sinir bozucu, çünkü etiketlerimi gerçekten seviyorum ve bölümlerim hala şifrelenmiş olsa bile görünmelerini isterim.

Bu nedenle, tıpkı ext4 dosya sistemlerine etiket eklediğimiz gibi, dm-crypt + LUKS kapsayıcılarına etiket eklemenin bir yolu var mı? Dm-crypt + LUKS üstbilgisinde bunun için yer var mı ve öyleyse nasıl etiket ayarlayabilirim?

Şifrelemeden önce ext4 etiketlerimi göstermek istemediğimi unutmayın, bu saçma olur. Ext4 etiketleri gizlenirken görünebilecek kaplara başka etiketler eklemek istiyorum.


USB sürücü MBR veya GPT ile bölümlendi mi? Size yardımcı olabilecek GPT bölümlerini etiketleyebileceğinizi düşünüyorum.
GarethTheRed

1
Ben yalan söyledim (kısmen) - USB çubuğunda bir GPT bölümü oluşturdum ve gdiskbu bölüme bir etiket vermek için kullandım . Daha sonra bu bölümde bir dosya sistemi oluşturduğumda, GNOME bunu yalnızca "501 MB Birim" olarak tanıdı. Böylece etiketleyebilirsiniz, ancak GNOME bölüm etiketlerini tanımıyor; yalnızca dosya sistemi etiketleri.
15'te garethTheRed

1
@garethTheRed O zamanki gibi kontrol ettin! GPT ( fdiskvarsayılan MBR modunu kullandım) kullanarak sürücümü yeniden biçimlendirdim ve bölüm adları GNOME'da görünmüyor. Bununla birlikte, soru gerçekten GNOME'a özgü değildi ve GPT isimleri hilesi daha düşük bir seviyede hareket ederken, bu hala tarif ettiğim problem için geçerli bir çözüm olabilir. Birisinin LUKS düzeyinde hareket eden bir çözümü olup olmadığını görmek için biraz daha bekleyeceğim, ancak GPT bölüm adlarının geçerli bir cevabın içeriği olabileceğini düşünüyorum.
John WH Smith

1
LUKS birimlerinin adı yoktur. Yalnızca cihaz eşlendiğinde atanırlar; bu, anahtarı verene kadar gerçekleşemez. Tek çözümünüz, Gnome'a ​​birime “fiziksel olarak” bağlı olmayan bir ad hakkında bilgi vermenin veya kuşatıcı bir birime (örneğin, bölüm) bir ad vermektir. Not: Bu soru burada iyi ve güvenlikle ilgili olmadığı için Bilgi Güvenliği konusunda konu dışı olurdu , güvenlikle ilgili bir şey yapmak için son kullanıcı aracı kullanmakla ilgilidir.
Gilles 'SO- kötü olmayı kes

Bir bölüm etiketi ayarlarsanız, uygun şekilde adlandırılmış bir simge bağlantısı alırsınız /dev/disk/by-partlabel. Bunun oraya bakmayan araçlara yardımcı olmadığını biliyorum, ancak komut dosyalarında ve benzeri yerlerde kullanabileceğiniz istikrarlı bir yol veriyor.
asciiphil

Yanıtlar:


2

Bence çözüm böyle udev kuralları yazmak.

KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb1-uuid", ENV{ID_FS_LABEL}="Partition_1", ENV{ID_FS_LABEL_ENC}="Partition_1"
KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb2-uuid", ENV{ID_FS_LABEL}="Partition_2", ENV{ID_FS_LABEL_ENC}="Partition_2"

1
Tıkır tıkır çalışıyor! Bilgilerin çıkarılabilir medyada depolanmasını içeren bir çözümü tercih etsem de, korkarım ki sisteme özgü bazı yapılandırmalara bağlı kalmam gerekecek. Ayrıca, GNOME dahil olduktan sonra soru oldukça belirgin hale geldi: Birisinin davranışına bağlı olmayan bir çözüm bulmasından oldukça memnunum.
John WH Smith

6

kabın etiketini değiştirmek için kalıcı bir çözüm için şunları kullanın:

sudo cryptsetup config /dev/sdb1 --label YOURLABEL

2
Bunun sadece LUKS2 başlıkları için çalıştığını belirtmeye değer olabilir, ama kesinlikle en iyi çözüm
Torin

2

Bu yöntem benim için çalıştı gibi görünüyor: http://www.cyberciti.biz/faq/linux-partition-howto-set-labels/

Yani, bir EXT dosya sistemi kullanıyorsanız (burada ext4 kullanıyorum):

  1. LUKS bölümünün kilidini açın.
  2. Kilidi açılmış dosya sisteminin adını ayarlayın (LUKS bölümü değil).

    e2label <path> <name>
    

    pathBu durum genellikle /dev/mapper/<something>cryptsetup kullanılıyorsa. Ama benim durumumda, udisks kullandığım için , bir sayı /dev/dm-xnerede idi x.

Bu yöntemin bilgileri istediğiniz gibi çıkarılabilir medyada sakladığını düşünüyorum, ancak yine de test etmedim.


2
Teşekkür ederim, ancak maalesef bu, iç dosya sistemleri (etiketleri dahil) hakkında her türlü bilgiyi gizleyen LUKS kapsayıcılarıyla çalışamaz. Buradaki fikir, LUKS kapsayıcısına, içinde gizli olanı değil, adını vermekti, böylece kap hala şifrelenmiş olsa bile görünecekti: p (2. paragrafıma bakın)
John WH Smith

Üzgünüm ... LUKS bölümünü değil, iç dosya sistemini etiketlemek istediğini sanıyordum. Belki de bu soruya geldiğimde yapmak istediğim şey buydu. = P
birisi

0

@ Kristóf-szalay ve @someone tarafından verilen cevapların kombinasyonunu istediğim gibi buldum ve bazı notlar ekledim.

özellikle:

sudo cryptsetup config /dev/sdb1 --label YOURLABEL

Orijinal soru ITO, bu DM'nizdeki simgenin YOURLABEL ile gösterilmesini sağlayacaktır

Eğer şifreyi çift tıklatarak açacak olsaydın,

/media/user/uuid
eg:
/media/fred/e54e89a-.....

Hangi yine karışıklığa neden olabilir, diyelim ki CLI'deyseniz.

Yaparak:

e2label <path> <name>

Bu ad, bağlanan yolun < name > değerini almasına neden olur :

/ media / fred / name

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.