Changes between Version 3 and Version 4 of LinuxDiskVolumeCrypto


Ignore:
Timestamp:
04/03/08 03:09:55 (11 years ago)
Author:
sgk
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • LinuxDiskVolumeCrypto

    v3 v4  
    77{{{ 
    88#!html 
    9 <pre># <u>apt-get install cryptsetup</u> 
     9<pre class="wiki"># <u>apt-get install cryptsetup</u> 
    1010# <u>cryptsetup luksFormat <i>/dev/sdb3</i></u> 
    1111 
     
    2828暗号化した上で、[wiki:NILFS NILFS]にしてみた。 
    2929 
    30 以後、起動するたびにやることは、以下の通り。 
     30== 起動用の設定 == 
     31 
     32「`/etc/crypttab`」を以下のように設定します。 
     33 
     34{{{ 
     35# <target name> <source device>         <key file>      <options> 
     36disk1           /dev/sdb3               none            luks,timeout=10 
     37}}} 
     38 
     39「`timeout=10`」は、パスワードを入力しないまま10秒放置したら、無視して続行という意味です。 
     40これをつけないと、マシンの起動時に延々とパスワードを待ち続けてしまいます。 
     41遠隔地のサーバの場合には致命的です。気をつけてください。 
     42 
     43以後は、起動時にパスワードを入力するか、暗号化ドライブが必要になったときに以下の操作をします。 
    3144 
    3245{{{ 
    3346#!html 
    34 <pre># <u>cryptsetup luksOpen /dev/<i>sdb3 disk1</i></u> 
    35 # <u>mount /dev/mapper/<i>disk1 /backup</i></u></pre> 
     47<pre class="wiki"># <u>/etc/init.d/cryptdisks start</u> 
     48Starting remaining crypto disks... hdb3(starting) 
     49Enter LUKS passphrase: <u>********</u>        <i>パスワードを入力</i> 
     50key slot 0 unlocked. 
     51Command successful. 
     52done.</pre> 
     53}}} 
     54 
     55もちろん、このあとにファイルシステムのマウントをお忘れ無く。 
     56 
     57暗号化ドライブが不要になったら、ファイルシステムをアンマウントしてから、以下の操作をします。 
     58 
     59{{{ 
     60#!html 
     61<pre class="wiki"># <u>/etc/init.d/cryptdisks stop</u> 
     62Stopping remaining crypto disks... hdb3(stopping)done.</pre> 
    3663}}} 
    3764 
     
    6794僕の古いマシン(Celeron 600MHz)の場合、5~6MB/sでした(100Gで5時間ってとこ)。 
    6895 
    69 遠隔地のサーバなので、起動時にパスワードを入力することができません。 
    70 そのため、起動時に自動的にマウントするようにはしていません。 
    71  
    7296luksCreateを行う前に、パーティション全体を乱数で埋めろって話もありますが、今回はさぼりました。 
    7397高度な安全性を望む場合は、そうするべきです。バッドブロックのチェックもしておきましょう。