暗号化ファイルシステム LUKS

/ Linux/Unix / Comment[0]
cryptsetupをインストール
# apt-get install cryptsetup

鍵ファイルを作成 中身があるファイルなら画像とかでもおk
# head -1k /dev/random > Keyfile.key
# chmod 0400 Keyfile.key

ループバックの場合はddコマンドで空ファイルを作成し、そのファイルをlosetupコマンドで/dev/loop*としてデバイスファイルにマッピングしてからcryptsetupでluksFormatする
# losetup -f luks.hdd
# losetup -a
# cryptsetup -c aes-cbc-essiv:sha256 luksFormat /dev/loop0 --key-file Keyfile.key


luksとしてフォーマット
# cryptsetup -c aes-cbc-essiv:sha256 luksFormat /dev/sdb1 --key-file Keyfile.key
:
Are you sure? (Type uppercase yes): YES(大文字じゃないとシカトされる)

aliceという名を付けてオープン
# cryptsetup luksOpen /dev/sdb1 alice --key-file Keyfile.key

/dev/mapper以下にマッピングされる
# ls /dev/mapper/alice

ファイルシステムを作成
# mkfs -t ext4 /dev/mapper/alice

マウント
# mount /dev/mapper/alice /mnt


起動時にマウントさせるには/etc/fstab,crypttab二つのファイルを編集する
# vi /etc/fstab
/dev/mapper/alice /storage ext4 defaults 0 1

# vi /etc/crypttab
alice /dev/sdb1 /root/Keyfile.key luks

上の方法では鍵ファイルが読み込めず正常にluksがオープンされなかったから/etc/rc.localにコマンドを書いた
# vi /etc/rc.local
cryptsetup luksOpen /dev/sdb1 alice --key-file /root/Keyfile.key

LUKSファイルシステムaliceをアンマウント,停止
# umount /mnt; cryptsetup luksClose alice

何かあったときは/root/Keyfile.keyを潰すだけで全データを読み込み不能にさせることが出来るから便利
メールと連動させてみると幸せになれるかもしれない
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可