oublié de luksFermer la partition persistante USB, est-ce un problème?


10

En suivant la documentation de Kali Linux pour "Ajouter une persistance USB avec le chiffrement LUKS", j'ai créé une partition persistante et chiffré le volume avec:

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb2
cryptsetup luksOpen /dev/sdb2 my_usb
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb

(en remplaçant un nom de volume par "my_usb")

Cependant, j'ai oublié de fermer le volume (la ligne suivante a été affichée sur la page suivante de la documentation, donc je ne l'ai pas vue):

cryptsetup luksClose /dev/mapper/my_usb

Est-ce un problème? Si oui, comment et existe-t-il un moyen de le réparer?

Cet article suggère que c'est mais ne dit pas pourquoi et les instructions ne fonctionnent pas pour moi.

Le disque semble fonctionner correctement.


2
Je suis presque sûr de pouvoir fournir cette réponse, mais pas tout à fait. Vous l'avez fait umountet cela devrait suffire. La couche dmcrypt ne devrait plus conserver aucune donnée non validée après cela.
Celada

Réponses:


3

Oublier le luksClosene nuit pas aux données sur le disque, après le umount, tout est vidé sur le disque, vous êtes donc en sécurité à ce stade.

Ce que l'article que vous avez lié, c'est que sans le luksClose, le mappeur de périphérique pour le périphérique de cryptage persiste toujours, ce qui bloque le nom my_usbde tout futur luksOpen(du même ou d'un autre disque de cryptage) jusqu'à ce que la machine soit redémarrée ou le manuel la procédure de suppression de l'article est terminée. Cela n'affecte aucune donnée sur le disque même si vous le reconnectez, c'est juste une nuisance.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.