Bir diski veya diskin bir bölümünü şifreleyerek kullanabiliriz.
Bunun için yüklü olması gereken paket cryptsetup-luks paketi.
Gerekli paket yüklüyse, yapılması gereken adımlar;
1. Disk veya diskin bir bölümü şifrelenir.
cryptsetup luksOpen /dev/sdd1 crypt-disk
2. Sistem açılırken otomatik mount edilmesi istiyorsak key dosyasi ilave yapılır.
cryptsetup luksAddKey /dev/sdd1 /etc/crypt.pwd
# cat /etc/crypt.pwd
welcome1
parola dosyasının sahipliğinide sadece okunabilir yapıyoruz.
# chmod 400 crypt.pwd
# ls -la /etc/crypt.pwd
-r--------. 1 root root 9 Kas 18 14:14 /etc/crypt.pwd
3. /etc/crypttab dosyasını oluştururuz.
[root@1z0-105-ocfs2-node1 ~]# cat /etc/crypttab
# <target name> <source device> <key file> <options>
crypt-disk /dev/sdd1 /etc/crypt.pwd luks
4. Sistemi yeniden başlatmadan kullanıma almak için
cryptsetup luksOpen /dev/sdd1 crypt-disk
5. Kullanıma alınan şifreli bölüm veya disk formatlanır;
Şifreli diski formatlarız;
# mkfs.ext4 -Lhome /dev/mapper/crypt-disk
6. Kullanıma almak için fstab dosyasını güncelleriz;
/dev/mapper/crypt-disk /home ext4 noatime,nodiratime 0 0
fstab düzenlendikten sonra;
#mount -a
komutu yeterli olur.
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
19G 3,0G 15G 17% /
tmpfs 849M 0 849M 0% /dev/shm
/dev/sda1 477M 71M 377M 16% /boot
/dev/mapper/crypt-disk
12G 30M 12G 1% /home
Sistemi yeniden başlattığınızda, parola dosyasından parola okunarak kullanıma alınır. Şayet parola dosyası oluşturmazsanız açılış esnasında sizden parola soracaktır!
Yorumlar
Yorum Gönder