esqueceu a luksFeche a partição persistente usb, isso é um problema?

10

Seguindo a documentação do Kali Linux para "Adicionando persistência USB à criptografia LUKS", criei uma partição persistente e criptografei o volume com:

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2
cryptsetup luksOpen /dev/sdb2 my_usb
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb

(substituindo um nome de volume por "my_usb")

No entanto, esqueci de fechar o volume (a seguinte linha foi alterada na próxima página da documentação, por isso não a vi):

cryptsetup luksClose /dev/mapper/my_usb

Isso é um problema? Se sim, como e há alguma maneira de repará-lo?

Este artigo sugere que é, mas não diz o porquê e as instruções não funcionam para mim.

O disco parece funcionar bem.

Dee Hendrick
fonte
2
Tenho quase certeza de fornecer isso como resposta, mas não exatamente. Você fez umounte isso deve ser suficiente. A camada dmcrypt não deve conter dados não confirmados depois disso.
Celada

Respostas:

3

Esquecer o luksClosearquivo não prejudica os dados no disco; depois disso umount, tudo é liberado para o disco; portanto, você está seguro neste momento.

O que o artigo que você vinculou está falando é que, sem o luksClose, o mapeamento do mapeador de dispositivos para o dispositivo de criptografia ainda permanece, o que bloqueia o nome my_usbpara qualquer futuro luksOpen(do mesmo ou de outro disco de criptografia) até a reinicialização da máquina ou o manual procedimento de remoção do artigo. Isso não afeta nenhum dado no disco, mesmo que você o reconecte, é apenas um incômodo.

aferber
fonte