luks(Linux Unified Key Setup)暗号化されたファイルシステム作成

 

LUKS(Linux Unified Key Setup) とは

暗号化ファイルシステムの標準的な仕様

漏洩するとよろしくないデータを暗号化させて安全性を高めることができる

LUKSパッケージ設置(手順1)
# apt-get install cryptsetup   (Debian系の場合)
# yum install cryptsetup-luks  (RedHat系の場合)

 

パスワード指定(手順2)
[root@localhost mapper]# cryptsetup luksFormat /dev/sdb4
Are you sure? (Type uppercase yes): YES 
Enter LUKS passphrase: 
Verify passphrase:

上記のようなコマンドを打って適当なパスワードを入力しておく

[root@localhost mapper]# cryptsetup luksOpen /dev/sdb4 secret 
Enter passphrase for /dev/sdb4:

でそのパスワードを入力してluksOpenする

これでsecretというデバイスができているはず(確認は以下のコマンドで)

[root@storagetest ~]# ls -ld /dev/mapper/secret 
lrwxrwxrwx. 1 root root 7  9月  9 12:14 2014 /dev/mapper/secret -> ../dm-2

 

デバイスのタイプ確認
[root@storagetest ~]# blkid /dev/mapper/secret 
[root@storagetest ~]# blkid /dev/sdb4 
/dev/sdb4: UUID="c679082f-2a7d-4eb3-88a3-90b29ae556b5" TYPE="crypto_LUKS"

crypto_LUKSになっていることがわかる

ファイルシステム設定(手順3)
[root@storagetest ~]# mkfs -t ext4 /dev/mapper/secret 

TYPE確認

[root@storagetest ~]# blkid /dev/mapper/secret 
/dev/mapper/secret: UUID="bc6148e2-a14b-4453-8c0d-5ded16cc144d" TYPE="ext4"

 

接続する手順(手順4)
cryptsetup luksOpen /dev/sdb4 secret 
mount /dev/mapper/secret /secret/

or

永久的にマウント設定

cryptsetup luksOpen /dev/sdb4 secret 
vim /etc/fstab
/dev/mapper/secret       /secret ext4    defaults        1 1

ファイルシステム指定しないと以下のエラーが出る

[root@storagetest ~]# mount /dev/mapper/secret /secret/

mount: ファイルシステムタイプを指定する必要があります

 

切断する手順
umount /secret/
cryptsetup luksClose secret

 

その他

暗号化するため新しいパーティションをフォーマットする

cryptsetup LuksFormat /dev/vda5

暗号化したパーティションのロックを解除する

cryptsetup LuksOpen /dev/vda5 secret

マシンがブートするたびにパスワード求める場合の対処方

例えば/root/encdiskにパスワードファイルを置いたとしたら以下のようになる

/etc/crypttab
encdisk /dev/vda5 /root/encdisk

パスワードファイルを認識させる

cryptsetup LuksAddKey /dev/vda5 /password/file

 

エラー

[root@localhost mapper]# cryptsetup luksOpen /dev/sdb4 secret

Device /dev/sdb4 is not a valid LUKS device.

https://bbs.archlinux.org/viewtopic.php?id=160028

http://askubuntu.com/questions/309124/mount-lvm-encrypted-partition-on-external-hdd-device-dev-sdc5-is-not-a-valid

エラーの理由

ls -ld /dev/sdb4 して本当にsdb4が存在しているか確認

 

参考ページ

http://jehupc.exblog.jp/19078309/

http://www.usupi.org/sysad/184.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です