CentOS 설치(VirtualBox)에 별도의 파티션을 생성하고 cryptsetup이를 사용하고 암호화 해 보았습니다 LUKS.
이를 설정하려면 다음 명령을 사용합니다.
cryptsetup luksOpen /dev/mapper/VolGroup-db00 db_fips (no error, all clear)
mkfs -t ext4 /dev/mapper/db_fips (no error, all clear)
e2fsck -f /dev/mapper/db_fips
e2fsck 1.41.12 (17-May-2010)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/mapper/db_fips: 11/131072 files (0.0% non-contiguous), 17196/523776 blocks
좋습니다. 볼륨이 생성되었습니다.
그래서 다음에 재부팅했습니다.
로그인 후 /dev/mapper/db_fips 볼륨이 사라졌습니다.
[root@dhcp ~]# ll /dev/mapper/db_fips/
ls: cannot access /dev/mapper/db_fips/: No such file or directory
# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
LogVol01 VolGroup -wi-ao---- 1.46g
LogVol02 VolGroup -wi-ao---- 500.00m
LogVol03 VolGroup -wi-ao---- 1000.00m
LogVol04 VolGroup -wi-ao---- 500.00m
LogVol05 VolGroup -wi-ao---- 300.00m
LogVol06 VolGroup -wi-ao---- 3.00g
db00 VolGroup -wi-a----- 2.00g
db_fips방금 생성한 볼륨이 누락된 이유 는 무엇입니까 ?
/dev/mapper/VolGroup-db00여전히 존재하며 암호화된(?)
blkid /dev/mapper/VolGroup-db00
/dev/mapper/VolGroup-db00: UUID="some uuid" TYPE="crypto_LUKS"
내가 실제로 암호화한 내용 이라면 /dev/mapper/VolGroup-db00왜 보내야 하며 cryptsetup /dev/mapper/VolGroup-db00 luksOpen db_fips, 더 이상 사용할 수 없는 이유는 무엇입니까?
답변1
암호화된 볼륨을 생성하는 목적은 디스크에 암호화된 볼륨을 생성하는 것입니다. 라이브 시스템에서 볼륨을 사용한다는 개념은 시스템이 라이브로 유지되는 경우에만 의미가 있습니다. 시스템이 재부팅되면 이 작업을 다시 수행해야 합니다. 따라서 시스템 시작 시 볼륨을 꺼내도록 예약해야 합니다. 이렇게 하려면 파일에 나열하세요./etc/crypttab. 다음과 같은 줄을 추가합니다.
db_fips /dev/VolGroup/db00
시스템 시작 스크립트가 통화를 처리하며 cryptsetup luksOpen비밀번호를 묻는 메시지가 표시됩니다. 이는 /etc/fstab시작 중에 마운트할 수 있도록 파일 시스템을 나열하는 것과 유사합니다 .