Luksを使用してディスク全体を暗号化します(1つの大規模暗号化パーティションの代わりに)。

Luksを使用してディスク全体を暗号化します(1つの大規模暗号化パーティションの代わりに)。

コンテキスト

Luksを使用して、新しい外付けハードドライブ全体を暗号化します。つまり、システムドライブではなく(オペレーティングシステムを起動するのではなくデータを保存するためにのみ使用されます)、完全に空です。

観察する

これを達成する方法について私が見つけたすべての説明は、次の原則に従います。

  1. ディスク全体と同じサイズの新しいパーティションを作成します。
  2. パーティション暗号化

いくつかの例:

~からここ:

新しい暗号化パーティションを作成します。

[...]

既存のパーティションの暗号化

またはここ

質問

暗号化は可能ですか?フルディスク、1つの大きな暗号化パーティションを持つ代わりに?

おそらく答えは次のようになります。いいえだから本当の質問はなぜできないの

つまり

入力しないとどうなりますか?

sudo cryptsetup -v -y luksFormat /dev/sda1

入るよ

sudo cryptsetup -v -y luksFormat /dev/sda

(生成されないsda1)?

答え1

これcryptsetupよくある質問ディスク全体を暗号化するためにLUKSを使用すると言われています。デフォルトでは、cryptsetupLUKSデバイスはパーティション、ディスク、ループデバイスなど何でも構いませんので、それに合ったデバイスを使用してください。

sudo cryptsetup -v -y luksFormat /dev/sda

すべて使用されます/dev/sda

FAQ のセクション 2.2 では、外部ディスクに対して以下を推奨します。

完全に暗号化されたRAWブロックデバイス:これを行うには、関連/dev/sdbパーティションなしでRAWデバイス(たとえば)にLUKSを配置し、ファイルシステムをLUKSコンテナに配置します。これは、バックアップやオフラインデータの保存に使用される外部USBディスクに最適です。

必須cryptsetupではありません/etc/crypttab

関連情報