У меня есть своя установка внешних дисков с LUKS + пароль. Я хотел бы увеличить безопасность до пароля + файл ключей. Для внутренней памяти это, кажется, тривиально, но я не уверен, как приблизиться к этому для внешнего диска. /dev/sdX
походит на плохой выбор для внешних дисков, и я не могу найти UUID для Карты памяти.
Я попробовал:
blkid
- это дает UUID для локальных дисков LUKS, например, '/dev/sdc1', но не для любого из внешних дисков с LUKSsudo dmsetup deps -o devname
возвращает диски, например. (sde)
и (sdc1)
но никакой UUID.cat /proc/mounts
дает мне, где картопостроители LUKS смонтированы, но ничто более подробное./dev/mapper
lsbslk
вывод действительно дает UUID, но это не тривиально для интерпретации:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT NAME MOUNTPOINT UUID
sda 8:0 0 477G 0 disk sda
├─sda1 8:1 0 512M 0 part /boot/efi ├─sda1 /boot/efi F2BB-F970
├─sda2 8:2 0 412,5G 0 part / ├─sda2 / 4d1c2b61-d9eb-4a3f-b4cf-fae15479670c
└─sda3 8:3 0 63,9G 0 part └─sda3 31b267cb-c89f-4662-a68b-74667fb26b48
└─cryptswap1 252:0 0 63,9G 0 crypt [SWAP] └─cryptswap1 [SWAP] b854bc4f-e822-4917-9373-18eba9b2eb35
...
sde 1a3d7d94-373e-4087-aadd-0b3ce09078b5
└─luks-1a3d7d94-373e-4087-aadd-0b3ce09078b5
252:4 0 16,4T 0 crypt /media/musr/Ext_icy └─luks-1a3d7d94-373e-4087-aadd-0b3ce09078b5
/media/musr/Ext_icy 42d1104f-3a51-4950-ac70-f3ea1148760c
Похоже, что существует два UUID, сообщил для sde
- один для диска и один для смонтированного LUKS
sudo lsblk -o +name,mountpoint,uuid
Эти sudo
важно для показа размонтированных разделов.
Диски не обязательно имеют UUID, только разделы обычно делают. UUID являются метаданными, которые должны быть сохранены на разделе в формате, понятом под системой. Система понимает UUID разделов, которые отформатированы ext3, ext4, подкачка, LUKS, FAT, LVM и так далее. На дисках, которые используют относительно новую таблицу разделов GPT, разделы также имеют partuuid
, который хранится в таблице разделов, и можно получить доступ к ним как к записям в /dev/disk/by-partuuid/
.