Jak zaszyfrować cały dysk przez LUKS i montować automatycznie podczas uruchamiania komputera?
Przejdź do nawigacji
Przejdź do wyszukiwania
Potrzebujemy dysk twardy który zamierzamy szyfrować (dane istniejace zostana usuniete) wraz z ustalonym identyfikatorem.
Konfigurujemy luks - zostaniemy poproszeni o HASŁO.
cryptsetup -y -v luksFormat /dev/xvdc
Testujemy
cryptsetup luksOpen /dev/xvdc dysk2
cryptsetup -v status dysk2
Dostaniemy informacje o tym że działa.
Przygotowujemy do utworzenia systemu plików, ale przed tym zapełniamy zerami lub losowymi danymi (wg uznania)
dd if=/dev/zero of=/dev/mapper/dysk2
Tworzymy system plików
mkfs.ext4 /dev/mapper/dysk2
Wyłaczamy dysk
cryptsetup luksClose dysk2
Robimy by był autoamtycznie montowany i szyfrowany
nano /etc/crypttab
Dopisujemy
dysk2 UUID=c0(... UUID ...)6 none luks
gdzie uuid to nasz uuid dysku -> Jak wyświetlić UUID dysku twardego ?
Teraz
mkdir /media/dysk2
nano /etc/fstab
/dev/mapper/dysk2 /media/dysk2 ext4 defaults 0 0
Gotowe...
REbootujemy
powinniśmy być zapytanie o hasło, a po poprawnym podaniu i wstaniu linucha, miec odszyforwany wolumin.... JUPI!