Linuxルートファイルシステムの暗号化[閉じる]

Linuxルートファイルシステムの暗号化[閉じる]

ルートファイルシステムを暗号化する必要があります。私は次のコマンドを使用します

cryptsetup -y -v luksFormat /dev/sda1

しかし、次のエラーが発生しました。

WARNING!
========
 This will overwrite data on /dev/sda1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
[   94.408069] alg: No test for fips(ansi_cprng) (fips_ansi_cprng)
Cannot format device /dev/md126p2 which is still in use.
Command failed with code 16: Device or resource busy

答え1

1)より良いセキュリティのために、最初に予想されるパーティションにランダムなデータを書き込みます。そして体重を減らすには少し時間がかかるかもしれません。

# dd if=/dev/urandom of=/dev/sdb1

2)aes、dm-mod、およびdm-cryptモジュールがカーネルにロードされていることを確認します。

三)

# umount /dev/sdb1

4)任意の256ビット暗号化キーを生成して/ etc / root-keyに保存します。

# dd if=/dev/urandom of=/etc/root-key bs=1c count=32

5)dm-cryptデバイスを作成し、新しく生成されたキーを暗号化に使用します。

# cryptsetup -d /etc/root-key create root /dev/sdb1

6) /dev/mapper/root に ext3 ファイルシステムを作成します。

# mkfs.ext3 /dev/mapper/root

7) 新しいファイルシステムのマウント

# mkdir /mnt/encroot
# mount /dev/mapper/root /mnt/encroot

8)

# cp -ax / /mnt/encroot

9)

root /dev/sdb1 /etc/root-key cipher=aes

次のリンクをソースとして使用しました。詳しくはこちらをご覧ください。 ここ返品。

関連情報