Я следовал этому правилу до конца где я шифрую целевой раздел:

cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/nvme0n1p3

Затем появляется ошибка, хотя ранее я размонтировал домашний раздел следующим образом: umount -l /home

Причина использования флага -l заключалась в том, что без него он не работал. Более того, чтобы зайти так далеко, мне пришлось загрузить свою систему до появления экрана входа в систему, затем нажать CTRL+ALT+F2, чтобы войти в tty2, там войти в систему через «логин» и « пароль», затем принудительно размонтируйте раздел «/home».

Несмотря на то, что я проверял ранее через gparted, который является точкой монтирования на жестком диске, связанной с /home, он указывает

«Устройство /dev/nvme0n1p3 используется. Невозможно продолжить операцию форматирования».

Хотя ранее размонтировал «/ home».

Как мне завершить шифрование раздела «/home» с помощью LUKS (cryptsetup)? Могу ли я использовать это таким же образом для шифрования моей подкачки, /temp и /var/temp, поскольку я не мог зашифровать всю установку Ubuntu 20.04 из-за того, что она была установлена ​​​​параллельно с Windows 10?

0
Andreas L. 21 Мар 2021 в 13:35

1 ответ

Лучший ответ

umount -l является так называемым ленивым размонтированием - для загруженных файловых систем это ждет, пока файловая система больше не используется, прежде чем размонтировать ее.

Из справочной страницы mount:

-l, --ленивый

Ленивое размонтирование. Отсоедините файловую систему от файловой иерархии сейчас и очистите все ссылки на эту файловую систему, как только она перестанет быть занятой.

Таким образом, вызов cryptsetup не удался, потому что ваш /home все еще используется, и он используется, потому что вы вошли в систему. Сначала вам нужно выйти из системы, а затем размонтировать /home. Для этого вам нужно либо войти в систему как root (который не использует /home), либо использовать LiveCD.

Да, вы можете использовать те же шаги для шифрования вашего свопа (это можно сделать из работающей системы после swapoff -a, чтобы отключить своп) и других разделов.

Кстати. если вы хотите зашифровать всю свою систему, я бы рекомендовал использовать LVM, который позволяет вам настроить шифрование в одной точке на уровне физического тома (но это потребует переустановки вашей системы).

3
Vojtech Trefny 21 Мар 2021 в 13:59
Спасибо. Не могли бы вы подробнее рассказать о том, как мне войти в систему как root в tty? Я предполагаю, что мне нужно будет ввести «root» в качестве «логина», но тогда он попросит меня ввести пароль, и он точно не будет таким же, как для моего личного пользователя. Более того, я не могу придумать какой-либо пароль, который я определил, кроме пользовательского root. Короче говоря, я понятия не имею, как войти в систему как «root», если я еще не вошел в систему под своим пользователем. Единственное, что я знаю, это то, что, войдя в систему как пользователь, вы можете использовать sudo и подобные команды для выполнения операций с правами root.
 – 
Andreas L.
21 Мар 2021 в 14:15
1
Я предполагаю, что вы используете Ubuntu. Учетная запись root по умолчанию заблокирована, и вам необходимо сначала установить для нее пароль: askubuntu. com/questions/44418/how-to-enable-root-login
 – 
Vojtech Trefny
21 Мар 2021 в 15:36