Jak zaszyfrować cały dysk przez LUKS i montować automatycznie podczas uruchamiania komputera?: Różnice pomiędzy wersjami
Przejdź do nawigacji
Przejdź do wyszukiwania
(Utworzył nową stronę „Potrzebujemy dysk twardy który zamierzamy szyfrować (dane istniejace zostana usuniete) wraz z ustalonym identyfikatorem. Konfigurujemy luks - zostaniemy poproszeni ...”) |
|||
| Linia 49: | Linia 49: | ||
</pre> | </pre> | ||
Dopisujemy | |||
<pre> | <pre> | ||
dysk2 UUID=c0(... UUID ...)6 none luks | |||
</pre> | </pre> | ||
gdzie uuid to nasz uuid dysku | |||
Teraz | |||
<pre> | |||
mkdir /media/dysk2 | |||
</pre> | |||
<pre> | |||
nano /etc/fstab | |||
</pre> | |||
<pre> | |||
/dev/mapper/dysk2 /media/dysk2 ext4 defaults 0 0 | |||
</pre> | |||
Gotowe... | |||
REbootujemy | |||
powinniśmy być zapytanie o hasło, a po poprawnym podaniu i wstaniu linucha, miec odszyforwany wolumin.... JUPI! | |||
Wersja z 18:04, 7 mar 2014
Potrzebujemy dysk twardy który zamierzamy szyfrować (dane istniejace zostana usuniete) wraz z ustalonym identyfikatorem.
Konfigurujemy luks - zostaniemy poproszeni o HASŁO.
cryptsetup -y -v luksFormat /dev/xvdc
Testujemy
cryptsetup luksOpen /dev/xvdc dysk2
cryptsetup -v status dysk2
Dostaniemy informacje o ty że działa.
Przygotowujemy do utworzenia systemu plików, ale przed tym zapełniamy zerami lub losowymi danymi (wg uznania)
dd if=/dev/zero of=/dev/mapper/dysk2
Tworzymy system plików
mkfs.ext4 /dev/mapper/dysk2
Wyłaczamy dysk
cryptsetup luksClose dysk2
Robimy by był autoamtycznie montowany i szyfrowany
nano /etc/crypttab
Dopisujemy
dysk2 UUID=c0(... UUID ...)6 none luks
gdzie uuid to nasz uuid dysku
Teraz
mkdir /media/dysk2
nano /etc/fstab
/dev/mapper/dysk2 /media/dysk2 ext4 defaults 0 0
Gotowe...
REbootujemy
powinniśmy być zapytanie o hasło, a po poprawnym podaniu i wstaniu linucha, miec odszyforwany wolumin.... JUPI!