Jak zaszyfrować cały dysk przez LUKS i montować automatycznie podczas uruchamiania komputera?

Z Podręcznik Administratora by OPZ SGU
Wersja z dnia 05:51, 26 kwi 2016 autorstwa Adminka23 (dyskusja | edycje)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Przejdź do nawigacji Przejdź do wyszukiwania

Potrzebujemy dysk twardy który zamierzamy szyfrować (dane istniejace zostana usuniete) wraz z ustalonym identyfikatorem.


Konfigurujemy luks - zostaniemy poproszeni o HASŁO.

 cryptsetup -y -v luksFormat /dev/xvdc


Testujemy

cryptsetup luksOpen /dev/xvdc dysk2


cryptsetup -v status dysk2

Dostaniemy informacje o tym że działa.


Przygotowujemy do utworzenia systemu plików, ale przed tym zapełniamy zerami lub losowymi danymi (wg uznania)

dd if=/dev/zero of=/dev/mapper/dysk2

Tworzymy system plików

mkfs.ext4 /dev/mapper/dysk2


Wyłaczamy dysk

cryptsetup luksClose dysk2


Robimy by był autoamtycznie montowany i szyfrowany

nano /etc/crypttab

Dopisujemy

dysk2 UUID=c0(... UUID ...)6 none luks

gdzie uuid to nasz uuid dysku -> Jak wyświetlić UUID dysku twardego ?

Teraz

mkdir /media/dysk2
nano /etc/fstab


/dev/mapper/dysk2 /media/dysk2 ext4 defaults 0 0


Gotowe...

REbootujemy

powinniśmy być zapytanie o hasło, a po poprawnym podaniu i wstaniu linucha, miec odszyforwany wolumin.... JUPI!