Jak zaszyfrować cały dysk przez LUKS i montować automatycznie podczas uruchamiania komputera?

Z Podręcznik Administratora by OPZ SGU
Wersja z dnia 18:00, 7 mar 2014 autorstwa Adminka23 (dyskusja | edycje) (Utworzył nową stronę „Potrzebujemy dysk twardy który zamierzamy szyfrować (dane istniejace zostana usuniete) wraz z ustalonym identyfikatorem. Konfigurujemy luks - zostaniemy poproszeni ...”)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Przejdź do nawigacji Przejdź do wyszukiwania

Potrzebujemy dysk twardy który zamierzamy szyfrować (dane istniejace zostana usuniete) wraz z ustalonym identyfikatorem.


Konfigurujemy luks - zostaniemy poproszeni o HASŁO.

 cryptsetup -y -v luksFormat /dev/xvdc


Testujemy

cryptsetup luksOpen /dev/xvdc dysk2


cryptsetup -v status dysk2

Dostaniemy informacje o ty że działa.


Przygotowujemy do utworzenia systemu plików, ale przed tym zapełniamy zerami lub losowymi danymi (wg uznania)

dd if=/dev/zero of=/dev/mapper/dysk2

Tworzymy system plików

mkfs.ext4 /dev/mapper/dysk2


Wyłaczamy dysk

cryptsetup luksClose dysk2


Robimy by był autoamtycznie montowany i szyfrowany

nano /etc/crypttab