zapomniałeś luksZamknij trwałą partycję USB, czy to problem?


10

Zgodnie z dokumentacją Kali Linux dla „Dodawanie trwałości USB z szyfrowaniem LUKS” utworzyłem trwałą partycję i zaszyfrowałem wolumin za pomocą:

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2
cryptsetup luksOpen /dev/sdb2 my_usb
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb

(podstawiając nazwę woluminu na „my_usb”)

Jednak zapomniałem zamknąć wolumin (poniższy wiersz został przerobiony na następnej stronie w dokumentacji, więc go nie widziałem):

cryptsetup luksClose /dev/mapper/my_usb

Czy to problem? Jeśli tak, to w jaki sposób i czy można to naprawić?

Ten artykuł sugeruje, że tak, ale nie mówi dlaczego, a instrukcje nie działają dla mnie.

Dysk wydaje się działać dobrze.


2
Jestem prawie pewien, że udzielę odpowiedzi, ale nie do końca. Zrobiłeś to umounti to powinno wystarczyć. Po tym warstwa dmcrypt nie powinna trzymać żadnych nieprzydzielonych danych.
Celada

Odpowiedzi:


3

Zapominanie luksClosenie powoduje uszkodzenia danych na dysku, po tym umountwszystko jest opróżniane na dysk, więc jesteś bezpieczny w tym momencie.

Artykuł, który łączysz, mówi, że bez niego luksClosemapowanie urządzenia kryptograficznego dla urządzenia kryptycznego wciąż trwa, co blokuje nazwę my_usbdla dowolnej przyszłości luksOpen(tego samego lub innego dysku kryptograficznego), dopóki komputer nie zostanie ponownie uruchomiony lub instrukcja procedura usuwania z artykułu jest zakończona. Nie wpływa to na żadne dane na dysku, nawet jeśli ponownie je połączysz, to tylko uciążliwość.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.