Jak zaszyfrować cały dysk przez LUKS i montować automatycznie podczas uruchamiania komputera?

Z Podręcznik Administratora by OPZ SGU
Skocz do: nawigacja, szukaj

Potrzebujemy dysk twardy który zamierzamy szyfrować (dane istniejace zostana usuniete) wraz z ustalonym identyfikatorem.


Konfigurujemy luks - zostaniemy poproszeni o HASŁO.

 cryptsetup -y -v luksFormat /dev/xvdc


Testujemy

cryptsetup luksOpen /dev/xvdc dysk2


cryptsetup -v status dysk2

Dostaniemy informacje o tym że działa.


Przygotowujemy do utworzenia systemu plików, ale przed tym zapełniamy zerami lub losowymi danymi (wg uznania)

dd if=/dev/zero of=/dev/mapper/dysk2

Tworzymy system plików

mkfs.ext4 /dev/mapper/dysk2


Wyłaczamy dysk

cryptsetup luksClose dysk2


Robimy by był autoamtycznie montowany i szyfrowany

nano /etc/crypttab

Dopisujemy

dysk2 UUID=c0(... UUID ...)6 none luks

gdzie uuid to nasz uuid dysku -> Jak wyświetlić UUID dysku twardego ?

Teraz

mkdir /media/dysk2
nano /etc/fstab


/dev/mapper/dysk2 /media/dysk2 ext4 defaults 0 0


Gotowe...

REbootujemy

powinniśmy być zapytanie o hasło, a po poprawnym podaniu i wstaniu linucha, miec odszyforwany wolumin.... JUPI!