![Linux 루트 파일 시스템 암호화 [닫기]](https://linux55.com/image/10177/Linux%20%EB%A3%A8%ED%8A%B8%20%ED%8C%8C%EC%9D%BC%20%EC%8B%9C%EC%8A%A4%ED%85%9C%20%EC%95%94%ED%98%B8%ED%99%94%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
루트 파일 시스템을 암호화해야 합니다. 나는 다음 명령을 사용합니다
cryptsetup -y -v luksFormat /dev/sda1
하지만 다음과 같은 오류가 발생했습니다.
WARNING!
========
This will overwrite data on /dev/sda1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
[ 94.408069] alg: No test for fips(ansi_cprng) (fips_ansi_cprng)
Cannot format device /dev/md126p2 which is still in use.
Command failed with code 16: Device or resource busy
답변1
1) 더 나은 보안을 위해 먼저 예상 파티션에 임의의 데이터를 씁니다. 그리고 체중 감량에는 시간이 좀 걸릴 수 있습니다.
# dd if=/dev/urandom of=/dev/sdb1
2) aes, dm-mod 및 dm-crypt 모듈이 커널에 로드되었는지 확인하십시오.
삼)
# umount /dev/sdb1
4) 임의의 256비트 암호화 키를 생성하여 /etc/root-key에 저장합니다.
# dd if=/dev/urandom of=/etc/root-key bs=1c count=32
5) dm-crypt 장치를 생성하고 새로 생성된 키를 암호화에 사용합니다.
# cryptsetup -d /etc/root-key create root /dev/sdb1
6) /dev/mapper/root에 ext3 파일 시스템을 생성합니다.
# mkfs.ext3 /dev/mapper/root
7) 새 파일 시스템 마운트
# mkdir /mnt/encroot
# mount /dev/mapper/root /mnt/encroot
8)
# cp -ax / /mnt/encroot
9)
root /dev/sdb1 /etc/root-key cipher=aes
다음 링크를 소스로 사용했습니다. 자세한 설명은 여기를 참조하세요. 여기반품.