LINUX.ORG.RU
ФорумGeneral

про dmsetup и как деактивировать dm устройство


0

0

В opensuse есть прикольная вещь. можно создать шифрованный luks файл. Но как его деактивировать, ибо такой хороший он нафиг не сдался.

создаешь пасс. yast создает /dev/mapper/устройство и монтирует его. каждый раз, при запуске системы просит пасс - это нормал. это меня устраивает. но! не перезагружаться же каждый раз! что бы нормально демонтировать это устр-во, ибо если его просто демонтировать, то при последующем монтаже пароль не потребуется. лишь! после перезагрузки.

Я понимаю, что есть dmsetup remove.. create etc. Только, как ими пользоваться, по ману научиться так и не смог. в инете море документации. процентов 10 малость полезной, но раздробленной. сижу часов с 8 вечера и пытаюсь понять, как создать шифрованный образ. Дело до крутизны аля "что лучше" и не доходит. лишь бы сделать "от и до"

вопрос. какой командой деактивировать /dev/mapper/устройство ? То есть, что бы при активации устр-ва каждый! раз пароль запрашивался. и как активировать. create? все перепробовал. может, не remove нужно пользовать.

Я тупой и не пойму механизма. не теория нужна. практика. ман я уже весь исшерстил. ман похож на конструктор и как его собрать - не могу понять.
Впрочем, любой ман = разобранный конструктор. маны хороши, когда узнать больше! хочется. больше самого минимального знания, который уже дает практический результат.

Заранее, Благодарю.

anonymous
A strange error...
Ноутбук NEC, suspend
Ответ на: комментарий от Muromec

неправильный совет. Если это контейнер LUKS, то размонтировать его надо так:

cryptsetup luksClose "устройство"

где "устройство" -- находится по абсолютному пути /dev/mapper/"устройство"

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

#cryptsetup luksClose /dev/mapper/cr_sss
ok
#cryptsetup luksOpen /dev/mapper/cr_sss
cryptsetup: luksOpen: requires <device> <name> as arguments

ls /dev/mapper/
control

anonymous
()
Ответ на: комментарий от anonymous

Да читал же я ман этот. говорю. не пойму, что делать дальше.

просто create - не то.

Блин. Почему в Linux все так трудно...

anonymous
()
Ответ на: комментарий от anonymous

cryptsetup luksOpen /mnt/media1/sss /dev/mapper/cr_sss
Command failed: Can't get device information.

man я читаю. очень много полезной инфы. но как ее собрать вместе - непонятно.

anonymous
()
Ответ на: комментарий от anonymous

ты не так делаешь.

Шаг 1. смонтировать LUKS-контейтер

cryptsetup luksOpen /dev/sdb1 /dev/mapper/sdb1

(спросит пароль)

Шаг 2. смонтировать раздел в файловую систему

mount -t auto /dev/mapper/sdb1 /mnt/encrypted_partition

теперь файлы доступны для чтения/записи.

отмонтировать в обратном порядке:

umount /mnt/encrypted_partition

cryptsetup luksClose sdb1

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

ты головой думаешь? /dev/sdb1 -- это _физический_ первый раздел второго жесткого диска (там, где у тебя данные хранятся). А /mnt/media1/sss -- это хер знает что.

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

>ты головой думаешь? /dev/sdb1 -- это _физический_ первый раздел второго жесткого диска (там, где у тебя данные хранятся). А /mnt/media1/sss -- это хер знает что.

А захрена мне раздел отводить под это дело, когда в образ можно?

Судя по YaST'у. То, что он мне предложил, можно.

anonymous
()
Ответ на: комментарий от annoynimous

низкоуровневый доступ к образам разделов в файле получают из устройства /dev/loop0 (/dev/loop1, и т.д.), тогда их и указывай в качестве устройства

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

cryptsetup luksOpen /dev/loop0 /dev/mapper/cr_sss -o loop
Использование: cryptsetup [-?] [-?|--help] [--usage] [-v|--verbose]
[-c|--cipher STRING] [-h|--hash STRING] [-y|--verify-passphrase]
[-d|--key-file STRING] [-s|--key-size BITS] [-b|--size SECTORS]
[-o|--offset SECTORS] [-p|--skip SECTORS] [-r|--readonly]
[-i|--iter-time msecs] [-q|--batch-mode] [--version]
[-t|--timeout secs] [-T|--tries INT] [--align-payload=SECTORS]
[OPTION...] <action> <action-specific>]
loop: неправильное числовое значение

anonymous
()
Ответ на: комментарий от anonymous

Перепробовал все. везде одно и тоже "loop: неправильное числовое значение"

в man cryptsetup ни слова про это

anonymous
()
Ответ на: комментарий от annoynimous

>а какой из них ты смонтировал в /mnt/что_там_далее?

/dev/mapper/cr_sss /mnt/ntfs

это фактически все, что я видел по mount/df -hT/etc/mtab, по этой части

в fstab вообще:

/dev/mapper/cr_sss /mnt/ntfs ext3 acl,user_xattr,noauto 0 0

anonymous
()
Ответ на: комментарий от anonymous

/mnt/ntfs - имя каталога от балды. ntfs разделов у меня вообще нет.

anonymous
()
Ответ на: комментарий от annoynimous

>загляни в /etc/crypttab

cr_sss /mnt/media1/sss none none

про loop* ни слова

у меня ошибка.

cryptsetup luksOpen /dev/loop0 /dev/mapper/cr_sss -o loop

-o loop вбивал. пробую без нее.

cryptsetup luksOpen /dev/loop0 /dev/mapper/cr_sss Enter LUKS passphrase: Command failed: /dev/loop0 is not a LUKS partition

нужно знать номер loop устройства все равно

anonymous
()
Ответ на: комментарий от annoynimous

>может сначала сделать losetup /dev/loop0 /mnt/media1/sss

losetup /dev/loop0 /mnt/media1/sss

cryptsetup luksOpen /dev/loop0 /dev/mapper/cr_sss
Enter LUKS passphrase:
Command failed: /dev/loop0 is not a LUKS partition

Дело в том, что я не делал losetup -d /dev/loop...

а лишь mdsetup luksClose /dev/mapper/cr_sss

если, дернув mdsetup luksClose, я дернул и демонтаж /dev/loop... то да..

но это не так. судя по ругани, механизм иной.

anonymous
()
Ответ на: комментарий от anonymous

а терь картинка иная

cryptsetup luksOpen /dev/loop0 /dev/mapper/cr_sss
Enter LUKS passphrase:
key slot 0 unlocked.
Command failed: dm_task_set_name: Device /dev/mapper/cr_sss not found

anonymous
()
Ответ на: комментарий от anonymous

в принципе, есть еще механизм через cryptoloop, однако в ядре ветки 2.6 он объявлен устаревшим...

Вообще, если немного занудничать, что cryptsetup предназначен для шифрования блочных устройств. Поэтому шифрование файла можно делать только путем превращения его в блочное устройство.

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

> Command failed: dm_task_set_name: Device /dev/mapper/cr_sss not found

а что если попробовать вместо cr_sss любое другое имя? Кажется, можно использовать любое _свободное_

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

Если перегрузить OS, то запросится пароль на образ ))

Значит, механизм активации/деактивации всего этого дела как-то работает в этой OS. Я про взаимодействие с образом тем.

anonymous
()
Ответ на: комментарий от anonymous

losetup -d /dev/loop0 losetup /dev/loop0 /mnt/media1/sss cryptsetup luksOpen /dev/loop0 /dev/mapper/cr_mmm Enter LUKS passphrase: key slot 0 unlocked. Command failed: dm_task_set_name: Device /dev/mapper/cr_mmm not found

anonymous
()
Ответ на: комментарий от anonymous

losetup -d /dev/loop0
losetup /dev/loop0 /mnt/media1/sss
cryptsetup luksOpen /dev/loop0 /dev/mapper/cr_mmm
Enter LUKS passphrase:
key slot 0 unlocked.
Command failed: dm_task_set_name: Device /dev/mapper/cr_mmm not found

anonymous
()
Ответ на: комментарий от anonymous

ну хорошо. Всегда рад помочь :)

Ну и на будущее: пишите сразу подробно что и как делаете. как только стали так писать, сразу дело заладилось :)

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

Ну, ктож знает. Часто, напишешь подробно, а тема просто падает и все.

сначала, в общих чертах. если кого интересует, или просто находится человек, который хочет помочь, тема и разворачивается. Не обязательно же, что бы тема была именно в два поста )

Все пошел учить английский. все сроки прое..л уже )) еще зубрить и зубрить, а осталось часов 8 на все про все )))

Огроменнейшее Спасибо, еще раз. Значит, все же можно решать проблемы.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
A strange error...
General
Ноутбук NEC, suspend