Siguiendo la documentación de Kali Linux para "Agregar persistencia USB con LUKS Encryption", creé una partición persistente y cifré el volumen con:
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2
cryptsetup luksOpen /dev/sdb2 my_usb
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
(sustituyendo un nombre de volumen para "my_usb")
Sin embargo, olvidé cerrar el volumen (la siguiente línea apareció en la siguiente página de la documentación, por lo que no la vi):
cryptsetup luksClose /dev/mapper/my_usb
¿Es esto un problema? Si es así, ¿cómo y hay alguna forma de repararlo?
Este artículo sugiere que sí, pero no dice por qué y las instrucciones no me funcionan.
El disco parece funcionar bien.
kali-linux
live-usb
luks
Dee Hendrick
fuente
fuente
umount
y eso debería ser suficiente. La capa dmcrypt no debería retener datos no confirmados después de eso.Respuestas:
Olvidar
luksClose
no daña los datos en el disco, después deumount
eso, todo se vacía en el disco, por lo que está seguro en este punto.De lo que está hablando el artículo que vinculó es que sin el
luksClose
, el mapeo del mapeador de dispositivos para el dispositivo de cripta aún persiste, lo que bloquea el nombremy_usb
para cualquier futuroluksOpen
(del mismo u otro disco de cripta) hasta que se reinicie la máquina o el manual Se realiza el procedimiento de eliminación del artículo. Esto no afecta ningún dato en el disco, incluso si lo vuelve a conectar, es solo una molestia.fuente