Bạn có hai UUID cho mỗi phân vùng được mã hóa.
UUID của hệ thống tập tin
Được dùng trong /etc/fstab
và bởi GRUB (vì vậy đừng quên sử dụng sudo update-grub
sau khi thay đổi). Có thể được thay đổi với:
sudo tune2fs ‐U "<fsUUID>" /dev/mapper/<luksUUID>
...Ở đâu là UUID của phân vùng LUKS tương ứng (có thể tìm nó trong /etc/crypttab
) và <fsUUID>
là hệ thống tập tin UUID cần phải được thiết lập. Ví dụ:
sudo tune2fs ‐U "81db8bc2-6cc1-4272-beab-8c1d667cfa93" /dev/mapper/310919c2-aec9-4641-b3d2-6d523395db34
UUID của phân vùng LUKS
Được dùng trong /etc/crypttab
. Có thể được thay đổi với:
sudo cryptsetup luksUUID --uuid "<luksUUID>" /dev/sdxX
...Ở đâu là UUID của phân vùng LUKS cần được đặt và / dev / sdxX là tên thiết bị được mã hóa LUKS. Ví dụ:
sudo cryptsetup luksUUID --uuid "310919c2-aec9-4641-b3d2-6d523395db34" /dev/sda1
Nhưng tốt hơn hết là khôi phục toàn bộ tiêu đề LUKS (nếu bạn không thay đổi khóa mã hóa). Tiêu đề LUKS không lưu trữ kích thước phân vùng nên có thể được sử dụng để khôi phục lại hầu như mọi kích thước phân vùng. Ngoài ra, việc khôi phục tiêu đề là đủ để giải trí định dạng phân vùng LUKS (nghĩa là luksFormat không bắt buộc trong trường hợp này). Có thể được thực hiện với luksHeaderRestore
(sao lưu được thực hiện với cách khá giống với luksHeaderBackup
):
sudo cryptsetup luksHeaderRestore --header-backup-file "<HeaderBackupFile>" /dev/sdxX
...Ở đâu là UUID của phân vùng LUKS cần được đặt. Ví dụ:
sudo cryptsetup luksHeaderRestore --header-backup-file "/home/user/MyLuksHeader.Backup" /dev/sda1
Tóm lược
Vì vậy, các bước khôi phục là:
- Tạo phân vùng mới.
- Khôi phục tiêu đề LUKS.
- Mở khóa phân vùng LUKS
- Khôi phục hệ thống tệp bằng bất kỳ thứ nào trong số này:
- Khôi phục hình ảnh hệ thống tệp (ví dụ: sử dụng
partclone
).
- Tạo hệ thống tập tin:
- Định dạng thiết bị mới.
- Sao lưu dự phòng.
- Khôi phục hệ thống tập tin UUID, nếu cần.
Cũng thế
Xin lưu ý rằng việc sử dụng nhãn cho LUKS và hệ thống tệp thay vì UUID có thể đơn giản hóa cấu hình và làm cho nó dễ đọc hơn.
/etc/fstab
HOẶC LÀ/etc/crypttab
sử dụng một dòng như thế này: UUID = & lt; fs_UUID & gt; & lt; UUID & gt; & lt; fs & gt; & lt; tùy chọn & gt; điều này mạnh mẽ hơn nhiều, đặc biệt là trong trường hợp di chuyển phân vùng / đĩa .... 2) xem xét cryptsetup-reencrypt và chạy với công tắc --uuid (điều này đặt uuid do người dùng định nghĩa cho các bit được mã hóa lại) - - đây là mã hóa lại tại chỗ, vì vậy nếu đây là trênsystem drive
chạy nó từ một phương tiện truyền thông trực tiếp hoặc hệ điều hành khác ...