LUKS暗号化を削除する方法？

次のコマンドを使用して、ホームディレクトリのLUKS暗号化を削除してみました。

cryptsetup luksRemoveKey /dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd

しかし、それは私に言ってエラーを出します：

デバイス/ dev / mapper / luks-3fd5-235-26-2625-2456f-4353fgdgdは有効なLUKSデバイスではありません。

困惑して、私は以下を試しました：

cryptsetup status luks-3fd5-235-26-2625-2456f-4353fgdgd

そしてそれは言う：

/dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd is active and is in use.
type: LUKS1
cipher: ...

暗号化されたデバイスはアクティブであるようですが、有効ではありません。ここで何が悪いのでしょうか？

• バックアップ
• 再フォーマット
• 戻す

cryptsetup luksRemoveKey暗号化キーは、複数ある場合にのみ削除されます。暗号化はまだそこにあります。

Fedora Installation_GuideセクションC.5.3はどのようにluksRemoveKey機能するかを説明しています。

内容を維持しながら暗号化を削除することは「不可能」であるということは、単なる知識に基づく推測です。私はそれを2つのことに基づいています：

• LUKSコンテナはファイルシステムやLVMまたは持っているので何でもそれの上を、単に暗号化層を除去することについての知識が必要となる意味は、単に利用できないその上に格納されたデータ、のを。また、LUKSボリュームの一部を復号化された対応物で上書きしても、残りのLUKSコンテンツが破損しないことが要件であり、それが可能かどうかはわかりません。
• それを実装すると、LUKSの目的から可能な限り離れた問題が解決されます。誰かが「意味のある」何かの代わりに時間をかけてそれを実行することはほとんどありません。

まず、LUKSパーティションからパスフレーズを削除するときは、次のように、それが存在するディスクパーティションを指定する必要があります。

cryptsetup luksRemoveKey /dev/sda2

また、LUKSで暗号化されたデバイスからのステータスが必要な場合は、以前と同じようにLUKS名を参照する必要があります。

しかし、luksRemoveKeyはパスフレーズの1つだけを削除します（最後のパスフレーズは削除しません）。永久に復号化したい場合は、cryptsetup-reencryptを使用する必要があります。

cryptsetup-reencrypt --decrypt /dev/sda2