web-dev-qa-db-fra.com

Comment supprimer le cryptage LUKS?

J'ai essayé de supprimer le cryptage Luks sur mon répertoire de base à l'aide de la commande suivante:

cryptsetup luksRemoveKey /dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd

Mais cela me donne une erreur disant:

Device/Dev/Mapper/LUKS-3FD5-235-26-2625-2456F-4353FGDGD n'est pas un périphérique LUKS valide.

Pressé, j'ai essayé ce qui suit:

cryptsetup status luks-3fd5-235-26-2625-2456f-4353fgdgd

Et il dit:

/dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd is active and is in use.
type: LUKS1
cipher: ...

Il semble que le périphérique crypté est actif mais non valide. Qu'est-ce qui pourrait être faux ici?

12
Question Overflow
  • Sauvegarde
  • Reformat
  • Restaurer

cryptsetup luksRemoveKey ne supprimerait qu'une clé de cryptage si vous en aviez plus d'une. Le cryptage serait toujours là.

Le Fedora Installation_Guide Section C.5.3 explique comment luksRemoveKey fonctionne.

Que c'est "impossible" de supprimer le cryptage tout en gardant le contenu n'est qu'une supposition éduquée. Je base que sur deux choses:

  • Parce que le conteneur Luks a un système de fichiers ou LVM ou quoi que ce soit En plus de cela, il suffit de supprimer la couche de cryptage nécessiterait des connaissances sur le Signification des données stockées sur haut, ce qui n'est tout simplement pas disponible. En outre, une exigence serait qu'elles écrivaient une partie du volume LUKS avec son homologue déchiffré, ne briserait pas le reste du contenu LUKS, et je ne suis pas sûr que cela puisse être fait.
  • La mise en œuvre permettrait de résoudre un problème aussi loin que possible du but de LUKS comme vous pouvez obtenir, et je trouve très peu probable que quelqu'un prenne le temps de le faire au lieu de quelque chose de plus "significatif".
14
MattBianco

Premièrement, lors de la suppression d'une phrase secrète d'une partition LUKS, vous devez spécifier la partition de disque où elle réside, comme:

cryptsetup luksRemoveKey /dev/sda2

Et lorsque vous souhaitez que le statut d'un appareil LUKS-crypté, vous devez vous référer au nom de LUKS, comme vous l'avez fait.

Mais LuksremoveKey n'enlève que l'une des phrase secrètes (et jamais le dernier). Si vous souhaitez déchiffrer définitivement, vous devez utiliser CryPetSetup-Reencrypt:

cryptsetup-reencrypt --decrypt /dev/sda2
5
pepa65