it-swarm.com.de

So finden Sie die UUID zum Einrichten von LUKS mit Schlüsseldateischutz für ein externes Laufwerk

Ich habe meine externen Laufwerke mit LUKS + Passwort eingerichtet. Ich möchte die Sicherheit auf Passwort + Schlüsseldatei erhöhen. Für den internen Speicher scheint dies trivial zu sein, aber ich bin nicht sicher, wie ich das für ein externes Laufwerk angehen soll. /dev/sdX scheint eine schlechte Wahl für externe Laufwerke zu sein, und ich kann die UUID für das USB-Laufwerk nicht finden.

Ich habe es versucht:

  • blkid - Dies gibt die UUID für die lokalen LUKS-Laufwerke an, z. `/ dev/sdc1 ', aber nicht für externe Laufwerke mit LUKS
  • Der Sudo dmsetup deps -o devname gibt die Laufwerke zurück, z. (sde) und (sdc1), aber keine UUID.
  • cat /proc/mounts gibt mir an, wo die LUKS-Mapper montiert sind, aber nichts Detaillierteres.
  • Ich habe versucht, die Bereitstellung eines Laufwerks aufzuheben, aber das hat nicht viel gebracht, und das Laufwerk scheint immer noch in /dev/mapper zugeordnet zu sein.

Verwendung von lsblk, wie von AlexP vorgeschlagen

Die Ausgabe lsbslk gibt die UUID aus, ist jedoch nicht trivial zu interpretieren:

NAME           MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT          NAME           MOUNTPOINT          UUID
sda              8:0    0   477G  0 disk                      sda                                
├─sda1           8:1    0   512M  0 part  /boot/efi           ├─sda1         /boot/efi           F2BB-F970
├─sda2           8:2    0 412,5G  0 part  /                   ├─sda2         /                   4d1c2b61-d9eb-4a3f-b4cf-fae15479670c
└─sda3           8:3    0  63,9G  0 part                      └─sda3                             31b267cb-c89f-4662-a68b-74667fb26b48
  └─cryptswap1 252:0    0  63,9G  0 crypt [SWAP]                └─cryptswap1 [SWAP]              b854bc4f-e822-4917-9373-18eba9b2eb35
...
sde                                                                                              1a3d7d94-373e-4087-aadd-0b3ce09078b5
└─luks-1a3d7d94-373e-4087-aadd-0b3ce09078b5
               252:4    0  16,4T  0 crypt /media/musr/Ext_icy └─luks-1a3d7d94-373e-4087-aadd-0b3ce09078b5
                                                                            /media/musr/Ext_icy  42d1104f-3a51-4950-ac70-f3ea1148760c

Es sieht so aus, als gäbe es zwei UUIDs für sde - eine für das Laufwerk und eine für die gemounteten LUKS

2
Max Gordon
Sudo lsblk -o +name,mountpoint,uuid

Das Sudo ist wichtig, um nicht gemountete Partitionen anzuzeigen.

Festplatten haben nicht unbedingt UUIDs, normalerweise nur Partitionen. UUIDs sind Metadaten, die in einem vom System verstandenen Format auf der Partition gespeichert werden müssen. Das System versteht die UUID von Partitionen, die mit ext3, ext4, Swap, LUKS, FAT, LVM usw. formatiert sind. Auf Datenträgern, die die relativ neue GPT-Partitionstabelle verwenden, haben Partitionen auch ein partuuid, das in der Partitionstabelle gespeichert ist, und Sie können auf sie als Einträge in /dev/disk/by-partuuid/ zugreifen.

3
AlexP