Seguindo a documentação do Kali Linux para "Adicionando persistência USB à criptografia LUKS", criei uma partição persistente e criptografei o volume com:
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2
cryptsetup luksOpen /dev/sdb2 my_usb
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
(substituindo um nome de volume por "my_usb")
No entanto, esqueci de fechar o volume (a seguinte linha foi alterada na próxima página da documentação, por isso não a vi):
cryptsetup luksClose /dev/mapper/my_usb
Isso é um problema? Se sim, como e há alguma maneira de repará-lo?
Este artigo sugere que é, mas não diz o porquê e as instruções não funcionam para mim.
O disco parece funcionar bem.
kali-linux
live-usb
luks
Dee Hendrick
fonte
fonte
umounte isso deve ser suficiente. A camada dmcrypt não deve conter dados não confirmados depois disso.Respostas:
Esquecer o
luksClosearquivo não prejudica os dados no disco; depois dissoumount, tudo é liberado para o disco; portanto, você está seguro neste momento.O que o artigo que você vinculou está falando é que, sem o
luksClose, o mapeamento do mapeador de dispositivos para o dispositivo de criptografia ainda permanece, o que bloqueia o nomemy_usbpara qualquer futuroluksOpen(do mesmo ou de outro disco de criptografia) até a reinicialização da máquina ou o manual procedimento de remoção do artigo. Isso não afeta nenhum dado no disco, mesmo que você o reconecte, é apenas um incômodo.fonte