18 Kasım 2015 Çarşamba

Günün komutu - Linux sistemlerinde {2015.11.18} - cryptsetup - Diskimizi şifreleyelim!


Bir diski veya diskin bir bölümünü şifreleyerek kullanabiliriz.

Bunun için yüklü olması gereken paket cryptsetup-luks paketi.


Gerekli paket yüklüyse, yapılması gereken adımlar;

1. Disk veya diskin bir bölümü şifrelenir.

 cryptsetup luksOpen /dev/sdd1 crypt-disk


2. Sistem açılırken otomatik mount edilmesi istiyorsak key dosyasi ilave yapılır.

 cryptsetup luksAddKey /dev/sdd1 /etc/crypt.pwd

# cat  /etc/crypt.pwd
welcome1

parola dosyasının sahipliğinide sadece okunabilir yapıyoruz.
# chmod 400 crypt.pwd  
#  ls -la /etc/crypt.pwd
-r--------. 1 root root 9 Kas 18 14:14 /etc/crypt.pwd



3. /etc/crypttab dosyasını oluştururuz.

[root@1z0-105-ocfs2-node1 ~]# cat /etc/crypttab
# <target name> <source device> <key file>          <options>
crypt-disk              /dev/sdd1            /etc/crypt.pwd     luks



4. Sistemi yeniden başlatmadan kullanıma almak için

cryptsetup luksOpen  /dev/sdd1 crypt-disk


5. Kullanıma alınan şifreli bölüm veya disk formatlanır;

  Şifreli diski formatlarız;

# mkfs.ext4 -Lhome /dev/mapper/crypt-disk

6. Kullanıma almak için fstab dosyasını güncelleriz;



/dev/mapper/crypt-disk    /home ext4 noatime,nodiratime 0 0

fstab düzenlendikten sonra;
                                                                 #mount -a
 komutu yeterli olur.

# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
                       19G  3,0G   15G  17% /
tmpfs                 849M     0  849M   0% /dev/shm
/dev/sda1             477M   71M  377M  16% /boot
/dev/mapper/crypt-disk
                       12G   30M   12G   1% /home




Sistemi yeniden başlattığınızda, parola dosyasından parola okunarak kullanıma alınır. Şayet parola dosyası oluşturmazsanız açılış esnasında sizden parola soracaktır!

Hiç yorum yok:

Yorum Gönder

ansible ile yerel quay sunucusu üzerinden execution environment kullanımı

 Yerel quay veya registry sunucularımızdaki ee leri ansible ile kullanabiliyoruz. Bunun için kendi yaptığımız ee leri veya hazır ee leri yük...