CentOSでFIPS準拠の暗号化を使用してスワップ、ルート、およびホームディレクトリを暗号化したいと思います。
以下のRedHatリンクによると、「システムのインストール中にカーネルコマンドラインにfips = 1カーネルオプションを追加する」ことができるはずです。インストールメニューでLUKS暗号化を有効にしてこれを試しましたが、これを実行したときにシステムが起動しませんでした。私の/boot
パーティションは別のパーティションだったので、boot=<partition of boot>
カーネルに追加しようとしましたが、これはシステムが起動しませんでした。
予想される動作は、最初の起動時にドライブ全体に規制に準拠した暗号化があり、FIPSが有効になることです。 initramfsを再生成できるように、最初に起動する前にdracut-fipsをインストールする必要がありますか?それとも別のステップがありますか?
他のガイドやソリューションでは、OSのインストール、FIPSの有効化、ファイルシステムの暗号化について言及していますが、それを実行してドライブ全体を暗号化できるとは思いません。
http://geekswing.com/geek/how-to-encrypt-a-filesystem-on-redhat-6-4centos-6-4-linux-fips-or-no-fips/
fips互換アルゴリズムを使用するようにLUKS設定を変更し、インストール後にドライブ暗号化でfipsを有効にする方法はありますか?それともFIPS設定を維持しながらFIPSをインストールして有効にし、ドライブ全体を暗号化する方法はありますか?
私は日常的なLinuxユーザーですが、決して専門家ではありません。どんな助けでも大変感謝します。 FIPSコンプライアンスは現在ビジネス要件であり、FIPS認証を取得する必要はありません。