cryptomount

Från Wiki.linux.se
Version från den 23 september 2024 kl. 07.32 av Admin (diskussion | bidrag)
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till navigering Hoppa till sök

Kommando: cryptomount [ [-p password] | [-k keyfile [-O keyoffset] [-S keysize] ] ] [-H file] device|-u uuid|-a|-b

Beskrivning: Ställ in åtkomst till en krypterad enhet. En lösenfras kommer att efterfrågas interaktivt om varken alternativen `-p` eller `-k` anges. Alternativet `-p` kan användas för att ange en lösenfras (nyttigt för skript). Alternativt kan alternativet `-k` användas för att ange en nyckelfil med alternativen `-O` och `-S` som valfritt anger offset respektive storlek på nyckeldatan i den angivna nyckelfilen. Alternativen `-H` kan användas för att tillhandahålla alternativa header-filer (även kallade detached headers) till cryptomount-backends. Alla backends har dock inte headers eller stödjer alternativa header-filer (för närvarande stöds endast LUKS1 och LUKS2).

Argumentet `device` konfigurerar en specifik GRUB-enhet (se Naming convention); alternativet `-u uuid` konfigurerar enheten med angivet UUID; alternativet `-a` konfigurerar alla upptäckta krypterade enheter; alternativet `-b` konfigurerar alla geli-containrar som har boot-flaggan satt.

Enheter får inte anges som nyckelfiler eller som detached header-filer. Denna begränsning kan dock kringgås genom att använda blocklist-syntax. Så till exempel kan `(hd1,gpt2)` inte användas, men `(hd1,gpt2)0+` uppnår önskat resultat.

GRUB stöder enheter krypterade med LUKS, LUKS2 och geli. Observera att nödvändiga moduler (`luks`, `luks2` och `geli`) måste laddas manuellt innan detta kommando kan användas. För LUKS2 stöds endast PBKDF2-nyckelderiveringsfunktionen, eftersom Argon2 ännu inte stöds.

Framgångsrikt dekrypterade diskar namnges som `(cryptoX)` och får ökande numreringssuffix för varje ny dekrypterad disk. Om den krypterade disken innehåller någon högre abstraktionsnivå (som LVM2 eller MDRAID) kommer den att skapas under ett separat enhetsnamnrymd utöver kryptodiskens namnrymd.

Stöd för vanlig krypteringsläge (plain dm-crypt) tillhandahålls via det separata kommandot plainmount.

Sidslut

Orginalhemsidan på Engelska :https://www.gnu.org/software/grub/manual/grub/html_node/Menu_002dspecific-commands.html#Menu_002dspecific-commands

GNU GRUB Manual

Det är här är en maskinöversättning av GNU-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp Stockholm som har sponsrat Linux.se med webserver.