lukCloseのUSB永続パーティションを忘れた、これは問題ですか?


10

「LUKS暗号化によるUSB永続性の追加」に関するKali Linuxドキュメントに従って、永続パーティションを作成し、ボリュームを次のように暗号化しました。

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2
cryptsetup luksOpen /dev/sdb2 my_usb
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb

(「my_usb」をボリューム名に置き換えます)

ただし、ボリュームを閉じるのを忘れていました(次の行はドキュメントの次のページで変更されたため、表示されませんでした)。

cryptsetup luksClose /dev/mapper/my_usb

これは問題ですか?もしそうなら、それをどのようにして修復する方法はありますか?

この記事は、それが正しいことを示唆していますが、その理由は述べていません。

ディスク正常に動作しているようです。


2
私はこれを答えとして提供できると確信していますが、完全ではありません。あなたがやったumount、それで十分なはずです。その後、dmcryptレイヤーコミットされていないデータを保持することはできません
Celada 14

回答:


3

を忘れてluksCloseもディスク上のデータにumount影響はありません。の後、すべてがディスクにフラッシュされるため、この時点で安全です。

あなたがリンクした記事が話しているのは、がないluksCloseと、暗号化デバイスのデバイスマッパーマッピングがまだ残っているmy_usbためluksOpen、マシンが再起動されるまで、または手動で(同じまたは別の暗号化ディスクの)将来の名前が​​ブロックされます記事からの削除手続きが行われます。これは、再接続してもディスク上のデータに影響を与えません。これは単に迷惑です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.