Сryptsetup-luks - шифрование диска

В случае, если существует вероятность похищения оборудования и необходимость защиты конфиденциальной информации, необходимо использовать шифрование данных. В данной статье будет рассмотрен пакет Сryptsetup-luks

Есть два пути создания шифрованного файлового раздела

При инсталляции операционной системы (при этом стоит создать не шифрованный раздел /boot)
Создать раздел после установки, т.е. разметить диск для инсталляции операционной и раздел с шифрованными данными

Установим пакет Сryptsetup-luks

yum install cryptsetup-luks

Создадим раздел

fdisk /dev/sdb

Устройство не содержит ни верной таблицы разделов DOS, ни метки диска Sun, SGI или OSF

Building a new DOS disklabel with disk identifier 0xaba03ba0.

Changes will remain in memory only, until you decide to write them.

After that, of course, the previous content won't be recoverable.

Предупреждение: неверный флаг 0x0000 таблицы разделов 4 будет исправлен записью

WARNING: DOS-compatible mode is deprecated. It's strongly recommended to

switch off the mode (command 'c') and change display units to

sectors (command 'u').

Команда (m для справки): n

Действие команды

e расширенный

p основной раздел (1-4)

Номер раздела (1-4): 1

Первый цилиндр (1-16384, default 1):

Using default value 1

Last цилиндр, +цилиндры or +size{K,M,G} (1-16384, default 16384):

Using default value 16384

Команда (m для справки): w

Таблица разделов была изменена!

Вызывается ioctl() для перечитывания таблицы разделов.

Синхронизируются диски.

Зашифруем раздел

cryptsetup luksFormat /dev/sdb1

WARNING!

========

This will overwrite data on /dev/sdb1 irrevocably.

Are you sure? (Type uppercase yes): YES

Enter LUKS passphrase:

Verify passphrase:

Подключим и создадим файловую систему

cryptsetup luksOpen /dev/sdb1 sdb1

Enter passphrase for /dev/sdb1:

mkfs.ext4 /dev/mapper/sdb1

mount /dev/mapper/sdb1 /mnt/

Каждый раз при перезагрузке, необходимо выполнить следующие действия

cryptsetup luksOpen /dev/sdb1 sdb1

mount /dev/mapper/sdb1 /mnt/

А так же перезапустить демоны, использующие данную директорию

0 0 голоса

Рейтинг статьи

Knowledge Base

Сryptsetup-luks — шифрование диска

Похожие сообщения: