재부팅 시 지워지는 임의의 키를 사용하여 일회성 암호화 파티션을 생성하고 싶습니다. 스왑 암호화에 대한 매뉴얼을 찾았지만 스왑은 파일 시스템이 없는 블록 장치일 뿐입니다. 또한 전체 시스템 암호화는 허용되지 않으며 파티션 하나만 원합니다. 어느 접근 방식도 내 경우는 아닙니다.
어떻게 만드는가? 제가 이해한 바로는(저는 Linux 전문가가 아닙니다) 머신이 부팅할 때마다 파티션을 포맷해야 하기 때문에 fstab/crypttab을 직접 사용할 수 없습니다. 스크립트? 함정이 있나요?
편집: 저장된 데이터가 암호화되어 있는 한 암호화 유형(블록/파일 시스템)이 중요한지 확실하지 않습니다. 배포가 중요한 경우: Debian Stretch. TLDR: 재부팅 후 임의의 키로 데이터를 암호화하여 어딘가에 마운트된 깨끗한 ext4 파티션을 갖고 싶습니다.
답변1
스왑은 실제로 원하는 것과 매우 유사합니다. 스왑을 사용하면 부팅 시 블록 장치에서 시작 스크립트가 실행되도록 지시하는 swap
플래그 를 넣습니다./etc/crypttab
mkswap
당신은 기본적으로 같은 것을 원하지만 mkfs
대신 mkswap
. 적어도 여기서는 tmp[=fstype]
로고가 이를 뒷받침합니다. 매뉴얼 페이지( man 5 crypttab
)를 확인하여 시스템이 지원하는 내용을 확인할 수 있습니다.
따라서 다음과 같이 작동합니다.
some_name /dev/sdaX /dev/urandom cipher=aes-xts-plain64,size=512,tmp=ext4
그런 다음 에서는 어디에나 /etc/fstab
설치할 수 있습니다 /dev/mapper/some_name
.
참고: 또 다른 옵션은 데이터를 메모리에 유지하는 tmpfs입니다. 하지만 교환이 가능할 수도 있으므로 스왑이나 암호화 교환이 필요하지 않습니다.