文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Debian安装后,将LV加密为“非有效的LUKS设备”。

Debian安装后,将LV加密为“非有效的LUKS设备”。
EN

Unix & Linux用户
提问于 2018-09-27 16:09:28
回答 1查看 8.5K关注 0票数 2

我刚刚建立了一个Debian系统来尝试几个项目并提高我对Linux的理解,但是在安装之后我就遇到了密码设置方面的问题。我使用Debian 9的图形安装程序,并使用它的内置加密工具对/home和交换空间进行加密,并将其设置为逻辑卷。

我试图更改每个驱动器的加密密码,在设置分区后愚蠢地左转大写锁。

我希望我能够简单地使用密码设置luksChangeKey来完成这个任务。但是,每当我尝试使用密码设置(以root方式运行)访问设备/容器时,我似乎都会得到错误:

代码语言:javascript
复制
<device> is not a valid LUKS device.

请在下面找到lsblk、ls /dev/mapper和cryptsetup的输出,我希望这些输出能很好地说明我是如何设置的,以及我正在经历的问题:

代码语言:javascript
复制
lsblk
NAME                         MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                            8:0    0 111.8G  0 disk  
├─sda1                         8:1    0   953M  0 part  /boot/efi
├─sda2                         8:2    0   477M  0 part  /boot
└─sda3                         8:3    0 110.4G  0 part  
  ├─SSD1_LVM-LV_ROOT         254:0    0   7.5G  0 lvm   /
  ├─SSD1_LVM-LV_VAR          254:1    0  14.9G  0 lvm   /var
  ├─SSD1_LVM-LV_TMP          254:2    0   7.5G  0 lvm   /tmp
  ├─SSD1_LVM-LV_USR          254:3    0  29.8G  0 lvm   /usr
  ├─SSD1_LVM-LV_HOME         254:4    0   7.5G  0 lvm   
  │ └─SSD1_LVM-LV_HOME_crypt 254:8    0   7.5G  0 crypt /home
  ├─SSD1_LVM-LV_OPT          254:5    0  14.9G  0 lvm   /opt
  └─SSD1_LVM-LV_SWAP         254:6    0  15.9G  0 lvm   
    └─SSD1_LVM-LV_SWAP_crypt 254:7    0  15.9G  0 crypt 
ls -l /dev/mapper
total 0
crw------- 1 root root 10, 236 Sep 27 09:35 control
lrwxrwxrwx 1 root root       7 Sep 27 09:36 SSD1_LVM-LV_HOME -> ../dm-4
lrwxrwxrwx 1 root root       7 Sep 27 09:36 SSD1_LVM-LV_HOME_crypt -> ../dm-8
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_OPT -> ../dm-5
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_ROOT -> ../dm-0
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_SWAP -> ../dm-6
lrwxrwxrwx 1 root root       7 Sep 27 15:50 SSD1_LVM-LV_SWAP_crypt -> ../dm-7
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_TMP -> ../dm-2
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_USR -> ../dm-3
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_VAR -> ../dm-1
cryptsetup status /dev/dm-7
/dev/dm-7 is active.
  type:    LUKS1
  cipher:  aes-xts-plain64
  keysize: 512 bits
  device:  /dev/mapper/SSD1_LVM-LV_SWAP
  offset:  4096 sectors
  size:    33198080 sectors
  mode:    read/write
cryptsetup luksAddKey /dev/dm-7
Device /dev/dm-7 is not a valid LUKS device.

我用swapoff禁用了磁盘交换空间,以防出现问题,但遗憾的是,这并没有起到什么作用。

debian
debian-installer
cryptsetup
EN

回答 1

Unix & Linux用户

回答已采纳

发布于 2018-09-27 16:17:12

您必须在包含LUKS头的设备上运行cryptsetup (对于修改标头的操作,例如格式、密钥管理、转储、.)。

在您的例子中,这是/dev/mapper/SSD1_LVM-LV_SWAP

但是您尝试在/dev/mapper/SSD1_LVM-LV_SWAP_crypt上运行它,它是交换LV (加密的),并且可能持有一个交换头(mkswap),而不是一个LUKS头(即luks内部的luks.)。

票数 2
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/471874

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档