CentOSインストール(VirtualBox)に別々のパーティションを作成し、cryptsetupそれを使用して暗号化してみましたLUKS。
これを設定するには、次のコマンドを使用します。
cryptsetup luksOpen /dev/mapper/VolGroup-db00 db_fips (no error, all clear)
mkfs -t ext4 /dev/mapper/db_fips (no error, all clear)
e2fsck -f /dev/mapper/db_fips
e2fsck 1.41.12 (17-May-2010)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/mapper/db_fips: 11/131072 files (0.0% non-contiguous), 17196/523776 blocks
いいですね。ボリュームが作成されました。
だから次回再起動しました。
ログイン後、/dev/mapper/db_fipsボリュームが消えました。
[root@dhcp ~]# ll /dev/mapper/db_fips/
ls: cannot access /dev/mapper/db_fips/: No such file or directory
# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
LogVol01 VolGroup -wi-ao---- 1.46g
LogVol02 VolGroup -wi-ao---- 500.00m
LogVol03 VolGroup -wi-ao---- 1000.00m
LogVol04 VolGroup -wi-ao---- 500.00m
LogVol05 VolGroup -wi-ao---- 300.00m
LogVol06 VolGroup -wi-ao---- 3.00g
db00 VolGroup -wi-a----- 2.00g
db_fips作成したばかりのボリュームが見つからないのはなぜですか?
/dev/mapper/VolGroup-db00それでも存在し、暗号化された(?)
blkid /dev/mapper/VolGroup-db00
/dev/mapper/VolGroup-db00: UUID="some uuid" TYPE="crypto_LUKS"
私が実際に暗号化したものであれば、なぜ送信しなければならないのですか/dev/mapper/VolGroup-db00?cryptsetup /dev/mapper/VolGroup-db00 luksOpen db_fips
答え1
暗号化されたボリュームを作成する目的は、ディスクに暗号化されたボリュームを作成することです。ライブシステムでボリュームを使用するという概念は、システムがライブのままである場合にのみ意味があります。システムが再起動したら、これをやり直す必要があります。したがって、システムの起動時にボリュームを取り出すようにスケジュールする必要があります。これを行うには、ファイルにリストします。/etc/crypttab。次の行を追加します。
db_fips /dev/VolGroup/db00
システム起動スクリプトが通話を処理し、cryptsetup luksOpenパスワードの入力を求められます。これは/etc/fstab、起動中にマウントできるようにファイルシステムを一覧表示するのと似ています。