再起動時に消去される任意のキーを使用してワンタイム暗号化パーティションを作成したいと思います。スワップ暗号化のマニュアルを見つけましたが、スワップはファイルシステムを持たないブロックデバイスです。さらに、システム全体の暗号化は許可されておらず、1つのパーティションのみが必要です。どちらのアプローチも私の場合ではありません。
どうやって作るの?私が理解したのは(私はLinuxの専門家ではありません)、マシンが起動するたびにパーティションをフォーマットする必要があるため、fstab / crypttabを直接使用することはできません。スクリプト?トラップはありますか?
編集:保存されたデータが暗号化されている限り、暗号化の種類(ブロック/ファイルシステム)が重要かどうかはわかりません。配布が重要な場合:Debian Stretch。 TLDR:再起動後に任意のキーでデータを暗号化して、どこかにマウントされたきれいなext4パーティションを持ちたいです。
答え1
スワップは実際に望むものと非常に似ています。スワップを使用すると、ブート時にブロックデバイスで起動スクリプトを実行するように指示するswap
フラグを入れます。/etc/crypttab
mkswap
あなたは基本的に同じことをしたいが、mkfs
代わりにmkswap
。少なくともここでは、tmp[=fstype]
ロゴがこれを裏付けています。マニュアルページ(man 5 crypttab
)を確認して、システムがサポートしている内容を確認できます。
したがって、次のように動作します。
some_name /dev/sdaX /dev/urandom cipher=aes-xts-plain64,size=512,tmp=ext4
その後、どこにでも/etc/fstab
インストールできます/dev/mapper/some_name
。
注:もう1つのオプションは、データをメモリーに保持するtmpfsです。ただし、交換が可能な場合もあるため、スワップや暗号化の交換は不要です。