我是使用 LUKS 的新手。成功安装后,/dev/sda我不明白/dev/sda1, /dev/sda2硬盘上的分区代表什么。我希望看到唯一的一个加密分区。
解密前,/dev/sda结构如下:
❯ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 1.8T 0 disk
├─sda1 8:1 0 168.8G 0 part
└─sda2 8:2 0 717.4G 0 part
解密后:
❯ sudo cryptsetup open /dev/sda silverbox
❯ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 1.8T 0 disk
├─sda1 8:1 0 168.8G 0 part
├─sda2 8:2 0 717.4G 0 part
└─silverbox 253:3 0 1.8T 0 crypt
❯ lsblk --fs
NAME FSTYPE LABEL UUID FSAVAIL FSUSE% MOUNTPOINT
sda crypto_LUKS 42a9febd-2d7b-4c12-b92a-4e1ec6a1b5a5
├─sda1
├─sda2
└─silverbox ext4 b692ba9b-ad36-4689-9b17-5b03af684130 1.6T 7% /media/vol/b692ba9b-ad36-4689-9b17-5b03af684130
silverbox是一个1.8TB的专用数据分区。168.8G和717,4G分区的目的是什么?
为什么它们的总大小不是 1.8TB?
磁盘使用情况
sda1你问为什么和的总大小sda2不是 1800 GB。答案是,磁盘空间尚未完全用于分区。sda是整个磁盘。大小为 1800 GB。sda1是 的第一个分区sda。大小为 169 GB。sda2是 的第二个分区sda。大小为 718 GB。sda剩余大约 913 GB 的未使用空间。创建分区的人或软件决定留下一些未使用的空间。但这与 LUKS 或 无关
cryptsetup,这只是将磁盘拆分为分区。不。较小的尺寸
sda1和sda2是分区,但silverbox不是分区。密码设置
该命令在 device 的支持下
cryptsetup open /dev/sda silverbox打开(创建映射)。物理设备 ( ) 的大小为 1800 GB,因此逻辑设备 ( ) 的大小也是 1800 GB。silverbox/dev/sdasdasilverbox与 LUKS 一起使用
cryptsetup open仅适用于磁盘或分区,如果它们已经被 LUKS 格式化。为此,您可以使用cryptsetup luksFormat.分区从何而来?
您说这
sda1, sda2是在 LUKS 安装期间自动创建的。我想相信你,但我 99% 确定这cryptsetup luksFormat不会创建分区。如果你想
sda作为一个整体进行管理,那么无论如何你都不需要这些分区。在我看来,它们就像“幽灵分区”,它们甚至不应该存在。如何摆脱“鬼分区”?
如果磁盘上没有任何有价值的数据,我会删除分区然后重新格式化磁盘。重新格式化可能是不必要的,但我无法预测删除分区将如何影响磁盘的内容。只需确保
sda在开始之前没有打开或安装任何东西。您可以使用类似的工具删除分区
parted。再说一遍:cryptsetup luksFormat /dev/sdacryptsetup open /dev/sda silverboxmkfs.ext4 /dev/mapper/silverbox之后,您应该拥有可用的完整磁盘容量,没有任何分区。
为什么 LUKS 容器大小大于两个分区的总大小?
第一段“磁盘使用”应该澄清这个话题,但我想特别解决这个问题。
LUKS 容器的大小与磁盘的大小相同,因为 cryptsetup 被告知 (LUKS-) 格式化整个磁盘。分区更小,因为它们是这样创建的。
您似乎看到了(存在的)分区与 cryptsetup 所做/所做的事情之间的关系。但我很确定没有这样的关系。分区不是 LUKS 分区,它们只是分区。