CentOS에서 FIPS 호환 암호화를 사용하여 스왑, 루트 및 홈 디렉터리를 암호화하고 싶습니다.
아래 RedHat 링크에 따르면 "시스템 설치 중에 커널 명령줄에 fips=1 커널 옵션을 추가"할 수 있어야 합니다. 설치 메뉴에서 LUKS 암호화를 활성화하여 이 작업을 시도했지만 이 작업을 수행했을 때 시스템이 부팅되지 않았습니다. 내 /boot파티션은 다른 파티션이었기 때문에 boot=<partition of boot>커널에 추가도 시도했는데, 이로 인해 시스템이 부팅되지도 않았습니다.
예상되는 동작은 처음 부팅할 때 전체 드라이브에 규정을 준수하는 암호화가 있고 FIPS가 활성화되는 것입니다. initramfs를 다시 생성할 수 있도록 처음 부팅하기 전에 dracut-fips를 설치해야 합니까? 아니면 다른 단계가 있나요?
다른 가이드와 솔루션에서는 OS 설치, FIPS 활성화, 파일 시스템 암호화에 대해 언급하고 있지만 그렇게 하고 전체 드라이브를 암호화할 수 있다고는 생각하지 않습니다.
http://geekswing.com/geek/how-to-encrypt-a-filesystem-on-redhat-6-4centos-6-4-linux-fips-or-no-fips/
fips 호환 알고리즘을 사용하도록 LUKS 설정을 변경한 다음 설치 후 드라이브 암호화에서 fips를 활성화하는 방법이 있습니까? 아니면 FIPS 설정을 유지하면서 FIPS를 설치하고 활성화하고 전체 드라이브를 암호화하는 방법이 있습니까?
나는 일상적인 Linux 사용자이지만 결코 전문가는 아닙니다. 어떤 종류의 도움이라도 대단히 감사하겠습니다. FIPS 규정 준수는 현재 비즈니스 요구 사항이며 FIPS 인증을 획득할 필요는 없습니다.