J'ai essayé de supprimer le cryptage Luks sur mon répertoire de base à l'aide de la commande suivante:
cryptsetup luksRemoveKey /dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd
Mais cela me donne une erreur disant:
Device/Dev/Mapper/LUKS-3FD5-235-26-2625-2456F-4353FGDGD n'est pas un périphérique LUKS valide.
Pressé, j'ai essayé ce qui suit:
cryptsetup status luks-3fd5-235-26-2625-2456f-4353fgdgd
Et il dit:
/dev/mapper/luks-3fd5-235-26-2625-2456f-4353fgdgd is active and is in use.
type: LUKS1
cipher: ...
Il semble que le périphérique crypté est actif mais non valide. Qu'est-ce qui pourrait être faux ici?
cryptsetup luksRemoveKey
ne supprimerait qu'une clé de cryptage si vous en aviez plus d'une. Le cryptage serait toujours là.
Le Fedora Installation_Guide Section C.5.3 explique comment luksRemoveKey
fonctionne.
Que c'est "impossible" de supprimer le cryptage tout en gardant le contenu n'est qu'une supposition éduquée. Je base que sur deux choses:
Premièrement, lors de la suppression d'une phrase secrète d'une partition LUKS, vous devez spécifier la partition de disque où elle réside, comme:
cryptsetup luksRemoveKey /dev/sda2
Et lorsque vous souhaitez que le statut d'un appareil LUKS-crypté, vous devez vous référer au nom de LUKS, comme vous l'avez fait.
Mais LuksremoveKey n'enlève que l'une des phrase secrètes (et jamais le dernier). Si vous souhaitez déchiffrer définitivement, vous devez utiliser CryPetSetup-Reencrypt:
cryptsetup-reencrypt --decrypt /dev/sda2