インフラエンジニアbacchiのわかったことまとめ

bacchi.me

Linux

LUKSを使ってみる

更新日:

LUKS(Linux Unified Key Setup)というLinuxの暗号化ファイルシステムを使ってみたときのメモです。

RHEL 6, 7 で動作確認済みです。

パッケージのインストール

デバイスの初期化と接続

デバイスの初期化と接続を行います。

これで暗号化デバイスの作成が完了しました。

ファイルシステムの作成、mount

暗号化デバイスの作成が終わったので、ファイルシステムを作って、マウントします。

自動マウントの設定を行う

このままでは、再起動した時に暗号化デバイスを自動的にマウントしてくれません。不便なので自動でマウントしてくれる設定を入れましょう。すでに /etc/fstab の設定はしているので、暗号化デバイスに自動で接続する設定を入れます。

下記の手順で keyfile を作成し、パスワードの入力なしに暗号化デバイスに接続できるように設定します。

/etc/crypttab に下記のような設定を追加してやることで、OS起動時に keyfile を使って暗号化デバイスに接続してくれるようになります。

Sponsor Link

スポンサーリンク

Sponsor Link

スポンサーリンク

-Linux

Copyright© bacchi.me , 2018 AllRights Reserved.