Bagaimana saya bisa mengatur label pada wadah dm-crypt + LUKS?

12

Saya baru saja menerima USB flash drive baru, dan mengatur 2 partisi terenkripsi di atasnya. Saya menggunakan dm-crypt (mode LUKS) melalui cryptsetup. Dengan partisi non-terenkripsi tambahan, drive memiliki struktur berikut:

  • /dev/sdb1, terenkripsi, menyembunyikan sistem file ext4 berlabel "Partition 1".
  • /dev/sdb2, dienkripsi, menyembunyikan sistem file ext4 lain, berlabel "Partition 2".
  • /dev/sdb3, jelas, sistem file ext4 terlihat berlabel "Partition 3".

Karena label dilampirkan ke sistem file ext4, dua yang pertama tetap sama sekali tidak terlihat selama partisi belum didekripsi. Ini berarti bahwa, sementara itu, wadah LUKS tidak memiliki label. Ini sangat menjengkelkan ketika menggunakan GNOME (automount), dalam hal ini partisi-partisi tersebut muncul sebagai " x GB Dienkripsi " dan " y GB Dienkripsi " sampai saya memutuskan untuk membuka kuncinya.

Ini sebenarnya bukan masalah pemblokiran, tetapi cukup menjengkelkan, karena saya sangat suka label saya dan akan senang melihatnya muncul bahkan ketika partisi saya masih dienkripsi.

Oleh karena itu, apakah ada cara untuk melampirkan label ke dm-crypt + wadah LUKS, sama seperti kita melampirkan label ke sistem file ext4? Apakah header dm-crypt + LUKS memiliki ruang untuk itu, dan jika demikian, bagaimana saya dapat menetapkan label?

Perhatikan bahwa saya tidak ingin mengekspos label ext4 saya sebelum dekripsi, itu akan konyol. Saya ingin menambahkan label lain ke wadah, yang dapat muncul saat label ext4 disembunyikan.

partition  gnome  luks  dm-crypt  cryptsetup 
John WH Smith
sumber
Apakah drive USB dipartisi dengan MBR atau GPT? Saya percaya Anda bisa memberi label partisi GPT, yang dapat membantu Anda.
garethTheRed
1
Saya berbohong (sebagian) - Saya membuat partisi GPT pada stik USB dan digunakan gdiskuntuk memberi label pada partisi itu. Ketika saya kemudian membuat sistem file pada partisi itu, GNOME hanya mengenalinya sebagai "501 MB Volume". Jadi, sementara Anda bisa memberi label, GNOME tidak mengenali label partisi; hanya label sistem file.
garethTheRed
1
@garethTheRed Anda memeriksa pada saat yang sama seperti yang saya lakukan saat itu! Aku diformat ulang drive saya menggunakan GPT (saya telah menggunakan fdisk's modus MBR default), dan nama partisi tidak muncul dalam GNOME. Namun, pertanyaannya tidak benar-benar spesifik GNOME, dan sementara trik GPT names bertindak di tingkat yang lebih rendah, ini mungkin masih merupakan solusi yang valid untuk masalah yang saya jelaskan. Saya akan menunggu lebih lama untuk melihat apakah seseorang memiliki solusi yang bekerja pada level LUKS, tapi saya pikir nama partisi GPT bisa menjadi konten dari jawaban yang valid.
John WH Smith
1
Volume LUKS tidak memiliki nama. Mereka hanya ditugaskan satu ketika perangkat dipetakan, yang tidak dapat terjadi sampai Anda telah menyediakan kunci. Satu-satunya solusi Anda adalah menemukan cara untuk memberi tahu Gnome tentang beberapa nama yang tidak "secara fisik" terlampir pada volume, atau untuk memberi nama pada volume yang mencakup (misalnya partisi). PS Pertanyaan ini baik-baik saja di sini, dan akan menjadi off-topik tentang Keamanan Informasi karena ini bukan tentang keamanan, ini tentang menggunakan alat pengguna akhir yang kebetulan melakukan sesuatu yang berhubungan dengan keamanan.
Gilles 'SO berhenti makhluk jahat'
Jika Anda menetapkan label partisi, Anda akan mendapatkan symlink yang dinamai dengan benar /dev/disk/by-partlabel. Saya tahu itu tidak membantu untuk alat yang tidak terlihat di sana, tetapi itu memberikan jalur stabil yang dapat Anda gunakan dalam skrip dan semacamnya.
asciiphil

Jawaban:

2

Saya pikir solusinya adalah menulis aturan udev seperti ini.

KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb1-uuid", ENV{ID_FS_LABEL}="Partition_1", ENV{ID_FS_LABEL_ENC}="Partition_1"
KERNEL=="sd*", ENV{ID_FS_UUID}=="your-sdb2-uuid", ENV{ID_FS_LABEL}="Partition_2", ENV{ID_FS_LABEL_ENC}="Partition_2"
MB4E
sumber
1
Bekerja seperti pesona! Meskipun saya lebih suka solusi yang melibatkan penyimpanan informasi pada media yang dapat dipindahkan, saya khawatir saya harus tetap menggunakan beberapa konfigurasi khusus sistem. Selain itu, pertanyaannya menjadi agak spesifik begitu GNOME terlibat: Saya cukup senang seseorang menemukan solusi yang tidak bergantung pada perilakunya.
John WH Smith
5

untuk solusi permanen untuk mengubah label wadah , gunakan:

sudo cryptsetup config /dev/sdb1 --label YOURLABEL
Kristóf Szalay
sumber
1
Mungkin patut disebutkan bahwa ini hanya berfungsi untuk header LUKS2, tapi jelas solusi terbaik
Torin
3

Metode ini tampaknya berhasil bagi saya: http://www.cyberciti.biz/faq/linux-partition-howto-set-labels/

Jadi, jika Anda menggunakan sistem file EXT (saya menggunakan ext4 di sini):

  1. Buka kunci partisi LUKS.

  2. Atur nama sistem file yang tidak terkunci (bukan partisi LUKS).

    e2label <path> <name>

    The pathumumnya adalah /dev/mapper/<something>jika menggunakan cryptsetup. Tetapi dalam kasus saya, karena saya menggunakan udisk, itu /dev/dm-x, di mana xnomor.

Saya pikir metode ini menyimpan informasi pada media yang dapat dipindahkan, seperti yang Anda inginkan, tetapi saya masih belum mengujinya.

some one
sumber
2
Terima kasih, tetapi sayangnya ini tidak dapat bekerja dengan wadah LUKS, yang menyembunyikan setiap bit informasi tentang sistem file dalamnya (termasuk label mereka). Idenya di sini adalah untuk memberi nama wadah LUKS, bukan apa yang disembunyikan di dalamnya, sehingga nama itu akan muncul bahkan ketika wadah masih dienkripsi: p (lihat paragraf ke-2 saya)
John WH Smith
Ops, maaf ... Saya pikir Anda ingin memberi label pada sistem file bagian dalam, bukan partisi LUKS. Mungkin karena itulah yang ingin saya lakukan ketika sampai pada pertanyaan ini. = P
seseorang
0

Saya telah menemukan kombinasi jawaban oleh @ kristóf-szalay dan @someone sebagai yang saya inginkan, dan saya telah menambahkan beberapa catatan.

Secara khusus:

sudo cryptsetup config /dev/sdb1 --label YOURLABEL

ITO pertanyaan awal, ini akan memungkinkan ikon di DM Anda untuk ditampilkan dengan YOURLABEL

Jika Anda membuka ruang bawah tanah dengan mengklik ganda, itu akan dipasang sebagai

/media/user/uuid
eg:
/media/fred/e54e89a-.....

Yang lagi-lagi bisa menyebabkan kebingungan, katakanlah jika Anda berada di CLI.

Dengan melakukan:

e2label <path> <name>

Nama itu akan menyebabkan jalur yang dipasang untuk mengambil nilai < name >:

/ media / fred / name

eugenevd
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.