Tiene dos UUID para cada partición encriptada.
UUID del sistema de archivos
Usado en /etc/fstab
y por GRUB (así que no olvides usarlo sudo update-grub
después del cambio). Se puede cambiar con:
sudo tune2fs ‐U "<fsUUID>" /dev/mapper/<luksUUID>
...dónde es el UUID de la partición LUKS correspondiente (podría buscarlo /etc/crypttab
) y <fsUUID>
es necesario configurar el UUID del sistema de archivos. Por ejemplo:
sudo tune2fs ‐U "81db8bc2-6cc1-4272-beab-8c1d667cfa93" /dev/mapper/310919c2-aec9-4641-b3d2-6d523395db34
UUID de la partición LUKS
Se utiliza en /etc/crypttab
. Se puede cambiar con:
sudo cryptsetup luksUUID --uuid "<luksUUID>" /dev/sdxX
...dónde se debe configurar el UUID de la partición LUKS y / dev / sdxX es el nombre del dispositivo cifrado con LUKS. Por ejemplo:
sudo cryptsetup luksUUID --uuid "310919c2-aec9-4641-b3d2-6d523395db34" /dev/sda1
Pero es mucho mejor restaurar todo el encabezado LUKS (si no va a cambiar la clave de cifrado). El encabezado LUKS no almacena el tamaño de la partición, por lo que podría usarse para restaurar prácticamente cualquier tamaño de partición. También restaurar el encabezado es suficiente para el formato de partición LUKS de recreación (es decir, no se requiere luksFormat en este caso). Podría hacerse con luksHeaderRestore
(la copia de seguridad se realiza de la misma manera con luksHeaderBackup
):
sudo cryptsetup luksHeaderRestore --header-backup-file "<HeaderBackupFile>" /dev/sdxX
...dónde Se debe establecer el UUID de la partición LUKS. Por ejemplo:
sudo cryptsetup luksHeaderRestore --header-backup-file "/home/user/MyLuksHeader.Backup" /dev/sda1
Resumen
Entonces los pasos de restauración son:
- Crea una nueva partición.
- Restaurar encabezado LUKS.
- Desbloquear partición LUKS
- Restaurar el sistema de archivos usando cualquiera de estos:
- Restaurar imagen del sistema de archivos (p
partclone
. Ej. Uso ).
- Recrea el sistema de archivos:
- Formatear nuevo dispositivo.
- Untar respaldo.
- Restaurar el UUID del sistema de archivos, si es necesario.
también
Tenga en cuenta que el uso de etiquetas para LUKS y el sistema de archivos en lugar de UUID podría simplificar la configuración y hacerla más legible.
/etc/fstab
O/etc/crypttab
use una línea como esta: UUID = <fs_UUID> <UUID> <fs> <opciones> esto es mucho más robusto, especialmente en el caso de particiones de unidades móviles / disk .... 2) mire en cryptsetup-reencrypt y ejecute con el interruptor --uuid (esto establece un uuid definido por el usuario para los bits reencriptados) --- esto es una reencriptación en el lugar, así que si está activado elsystem drive
plazo esto desde un medio vivo o otro sistema operativo ...cryptsetup luksUUID
)Para recrear la partición cryptluks con un UUID dado, escriba de forma analógica:
(para encriptar / dev / sdb4 partición con cryptluks ),
(para abrir el contenedor luks y adjuntarlo como / dev / mapper / sdb4_crypt),
(para formatear el contenedor luks como sistema de archivos ext4 y asignar un UUID dado),
(para montar el contenedor luks debajo de una ruta determinada).
Cuando finaliza el trabajo, podemos desmontar el contenedor y cerrar el contenedor:
Para recrear la partición de intercambio con un UUID dado:
El contenedor se puede cerrar con el comando:
fuente