ルートファイルシステムを暗号化する必要があります。私は次のコマンドを使用します
cryptsetup -y -v luksFormat /dev/sda1
しかし、次のエラーが発生しました。
WARNING!
========
This will overwrite data on /dev/sda1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
[ 94.408069] alg: No test for fips(ansi_cprng) (fips_ansi_cprng)
Cannot format device /dev/md126p2 which is still in use.
Command failed with code 16: Device or resource busy
答え1
1)より良いセキュリティのために、最初に予想されるパーティションにランダムなデータを書き込みます。そして体重を減らすには少し時間がかかるかもしれません。
# dd if=/dev/urandom of=/dev/sdb1
2)aes、dm-mod、およびdm-cryptモジュールがカーネルにロードされていることを確認します。
三)
# umount /dev/sdb1
4)任意の256ビット暗号化キーを生成して/ etc / root-keyに保存します。
# dd if=/dev/urandom of=/etc/root-key bs=1c count=32
5)dm-cryptデバイスを作成し、新しく生成されたキーを暗号化に使用します。
# cryptsetup -d /etc/root-key create root /dev/sdb1
6) /dev/mapper/root に ext3 ファイルシステムを作成します。
# mkfs.ext3 /dev/mapper/root
7) 新しいファイルシステムのマウント
# mkdir /mnt/encroot
# mount /dev/mapper/root /mnt/encroot
8)
# cp -ax / /mnt/encroot
9)
root /dev/sdb1 /etc/root-key cipher=aes
次のリンクをソースとして使用しました。詳しくはこちらをご覧ください。 ここ返品。