Günün komutu - Linux sistemlerinde {2015.11.18} - cryptsetup - Diskimizi şifreleyelim!

Bir diski veya diskin bir bölümünü şifreleyerek kullanabiliriz.

Bunun için yüklü olması gereken paket cryptsetup-luks paketi.


Gerekli paket yüklüyse, yapılması gereken adımlar;

1. Disk veya diskin bir bölümü şifrelenir.

 cryptsetup luksOpen /dev/sdd1 crypt-disk


2. Sistem açılırken otomatik mount edilmesi istiyorsak key dosyasi ilave yapılır.

 cryptsetup luksAddKey /dev/sdd1 /etc/crypt.pwd

# cat  /etc/crypt.pwd
welcome1

parola dosyasının sahipliğinide sadece okunabilir yapıyoruz.
# chmod 400 crypt.pwd  
#  ls -la /etc/crypt.pwd
-r--------. 1 root root 9 Kas 18 14:14 /etc/crypt.pwd



3. /etc/crypttab dosyasını oluştururuz.

[root@1z0-105-ocfs2-node1 ~]# cat /etc/crypttab
# <target name> <source device> <key file>          <options>
crypt-disk              /dev/sdd1            /etc/crypt.pwd     luks



4. Sistemi yeniden başlatmadan kullanıma almak için

cryptsetup luksOpen  /dev/sdd1 crypt-disk


5. Kullanıma alınan şifreli bölüm veya disk formatlanır;

  Şifreli diski formatlarız;

# mkfs.ext4 -Lhome /dev/mapper/crypt-disk

6. Kullanıma almak için fstab dosyasını güncelleriz;



/dev/mapper/crypt-disk    /home ext4 noatime,nodiratime 0 0

fstab düzenlendikten sonra;
                                                                 #mount -a
 komutu yeterli olur.

# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
                       19G  3,0G   15G  17% /
tmpfs                 849M     0  849M   0% /dev/shm
/dev/sda1             477M   71M  377M  16% /boot
/dev/mapper/crypt-disk
                       12G   30M   12G   1% /home




Sistemi yeniden başlattığınızda, parola dosyasından parola okunarak kullanıma alınır. Şayet parola dosyası oluşturmazsanız açılış esnasında sizden parola soracaktır!