FIPS準拠の暗号化を使用してドライブ全体を暗号化します。

FIPS準拠の暗号化を使用してドライブ全体を暗号化します。

CentOSでFIPS準拠の暗号化を使用してスワップ、ルート、およびホームディレクトリを暗号化したいと思います。

以下のRedHatリンクによると、「システムのインストール中にカーネルコマンドラインにfips = 1カーネルオプションを追加する」ことができるはずです。インストールメニューでLUKS暗号化を有効にしてこれを試しましたが、これを実行したときにシステムが起動しませんでした。私の/bootパーティションは別のパーティションだったので、boot=<partition of boot>カーネルに追加しようとしましたが、これはシステムが起動しませんでした。

予想される動作は、最初の起動時にドライブ全体に規制に準拠した暗号化があり、FIPSが有効になることです。 initramfsを再生成できるように、最初に起動する前にdracut-fipsをインストールする必要がありますか?それとも別のステップがありますか?

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/chap-federal_standards_and_regulations

他のガイドやソリューションでは、OSのインストール、FIPSの有効化、ファイルシステムの暗号化について言及していますが、それを実行してドライブ全体を暗号化できるとは思いません。

http://geekswing.com/geek/how-to-encrypt-a-filesystem-on-redhat-6-4centos-6-4-linux-fips-or-no-fips/

fips互換アルゴリズムを使用するようにLUKS設定を変更し、インストール後にドライブ暗号化でfipsを有効にする方法はありますか?それともFIPS設定を維持しながらFIPSをインストールして有効にし、ドライブ全体を暗号化する方法はありますか?

私は日常的なLinuxユーザーですが、決して専門家ではありません。どんな助けでも大変感謝します。 FIPSコンプライアンスは現在ビジネス要件であり、FIPS認証を取得する必要はありません。

関連情報