저는 RHEL 6.5를 사용하고 있으며 논리 볼륨(LVM) 중 일부를 암호화하고 싶습니다. 비밀번호를 여러번 입력하지 않기 위해 암호화된 LV에 키 파일을 저장하고 싶습니다.
예:
/var/xxx암호화되며 부팅 중에 비밀번호를 묻는 메시지가 표시됩니다.
/var/xxx/yyy암호화되고 키 파일을 찾습니다 /var/xxx/keyfile(보안 강화를 위해).
이렇게 하면 암호를 한 번만 입력하면 됩니다.
내 거 crypttab:
LogVolXxx /dev/vg/LogVolXxx none
LogVolXxxYyy /dev/vg/LogVolXxxYyy /var/xxx/keyfile luks
내 거 fstab:
[...]
/dev/mapper/vg-LogVolAaa /Aaa ext4 noatime 1 2
/dev/mapper/LogVolXxx /var/Xxx ext4 noatime 1 2
/dev/mapper/LogVolXxxYyy /var/Xxx/Yyy ext4 noatime 1 2
[...]
시작 시 문제가 발생하여 키 파일을 찾을 수 없습니다. 시스템이 장치를 마운트하기 전에 장치의 암호를 해독하려고 시도하는 것 같습니다.
이 문제를 어떻게 처리해야 합니까?
답변1
마지막으로 @frostschutz의 조언을 따랐습니다. 암호화된 LV를 사용했습니다~처럼열쇠!
lvcreate -L 4M -n LogVolKey vgcryptsetup luksFormat /dev/vg/LogVolKey(여기서는 전역 비밀번호를 설정했습니다)cryptsetup luksOpen /dev/vg/LogVolKey LogVolKeyDecrypteddd if=/dev/urandom of=/dev/mapper/LogVolKeyDecryptedcryptsetup luksFormat /dev/vg/LogVolXxx(여기서는 동일한 비밀번호를 설정했습니다)cryptsetup luksAddKey /dev/vg/LogVolXxx /dev/mapper/LogVolKeyDecryptedcryptsetup luksOpen /dev/vg/LogVolXxx LogVolXxxDecrypted -d /dev/mapper/LogVolKeyDecrypteddd if=/dev/urandom of=/dev/mapper/LogVolXxxDecryptedmkfs.ext4 /dev/mapper/LogVolXxxDecrypted
참고: 시작하는 동안 다음과 같은 경고 메시지가 나타납니다 INSECURE MODE FOR /dev/mapper/LogVolKey. 이 메시지는 그룹이 "root"와 다른 경우 표시됩니다. 이 경우 그룹은 "disk"입니다. 기본적으로 어떤 사용자도 이 그룹에 속해서는 안 되므로 안전하지 않습니다.
참고 2: 두 번째 메시지가 나타납니다: "Warning: exhausting read requested, but key file is not a regular file, function might never return.. 실제로 장치를 잠금 해제하는 데 시간이 좀 걸리지만 그리 많지는 않습니다.