コンテキスト
Luksを使用して、新しい外付けハードドライブ全体を暗号化します。つまり、システムドライブではなく(オペレーティングシステムを起動するのではなくデータを保存するためにのみ使用されます)、完全に空です。
観察する
これを達成する方法について私が見つけたすべての説明は、次の原則に従います。
- ディスク全体と同じサイズの新しいパーティションを作成します。
- パーティション暗号化
いくつかの例:
~からここ:
新しい暗号化パーティションを作成します。
[...]
既存のパーティションの暗号化
またはここ。
質問
暗号化は可能ですか?フルディスク、1つの大きな暗号化パーティションを持つ代わりに?
おそらく答えは次のようになります。いいえだから本当の質問はなぜできないの?
つまり
入力しないとどうなりますか?
sudo cryptsetup -v -y luksFormat /dev/sda1
入るよ
sudo cryptsetup -v -y luksFormat /dev/sda
(生成されないsda1
)?
答え1
これcryptsetup
よくある質問ディスク全体を暗号化するためにLUKSを使用すると言われています。デフォルトでは、cryptsetup
LUKSデバイスはパーティション、ディスク、ループデバイスなど何でも構いませんので、それに合ったデバイスを使用してください。
sudo cryptsetup -v -y luksFormat /dev/sda
すべて使用されます/dev/sda
。
FAQ のセクション 2.2 では、外部ディスクに対して以下を推奨します。
完全に暗号化されたRAWブロックデバイス:これを行うには、関連
/dev/sdb
パーティションなしでRAWデバイス(たとえば)にLUKSを配置し、ファイルシステムをLUKSコンテナに配置します。これは、バックアップやオフラインデータの保存に使用される外部USBディスクに最適です。
必須cryptsetup
ではありません/etc/crypttab
。