Changes between Version 4 and Version 5 of LinuxDiskVolumeCrypto


Ignore:
Timestamp:
04/07/08 11:49:19 (12 years ago)
Author:
sgk
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • LinuxDiskVolumeCrypto

    v4 v5  
    1212WARNING! 
    1313======== 
    14 This will overwrite data on /dev/sdb3 irrevocably. 
     14This will overwrite data on /dev/<i>sdb3 </i> irrevocably. 
    1515 
    1616Are you sure? (Type uppercase yes): <u>YES</u> 
     
    3333 
    3434{{{ 
    35 # <target name> <source device>         <key file>      <options> 
    36 disk1           /dev/sdb3               none            luks,timeout=10 
     35#!html 
     36<pre class="wiki"># &lt;target name> &lt;source device>         &lt;key file>      &lt;options> 
     37disk1           /dev/<i>sdb3</i>               none            luks,timeout=10</pre> 
    3738}}} 
    3839 
     
    4647#!html 
    4748<pre class="wiki"># <u>/etc/init.d/cryptdisks start</u> 
    48 Starting remaining crypto disks... hdb3(starting) 
     49Starting remaining crypto disks... <i>sdb3 </i>(starting) 
    4950Enter LUKS passphrase: <u>********</u>        <i>パスワードを入力</i> 
    5051key slot 0 unlocked. 
     
    6061#!html 
    6162<pre class="wiki"># <u>/etc/init.d/cryptdisks stop</u> 
    62 Stopping remaining crypto disks... hdb3(stopping)done.</pre> 
     63Stopping remaining crypto disks... <i>sdb3 </i>(stopping)done.</pre> 
     64}}} 
     65 
     66== パーティションをUUIDで指定する == 
     67 
     68USBのドライブの場合、日によってデバイス名(`/dev/sdc`とか)が違う可能性があるので、UUIDで指定するといいですね。 
     69「`cryptsetup luksFormat`」が終わったら、いったんドライブを取り外してからもう一度差し込みます。 
     70`luksFormat`によって、UUIDが変わってしまうのですが、Linuxカーネルが気づかないのです。 
     71すると、「`/dev/disk/by-uuid/`」ディレクトリの下に、UUIDの名前のシンボリックリンクが現れます。 
     72「`/etc/crypttab`」には、「`/dev/disk/by-uuid/`''896c3613-fc45-4fd0-bedd-2b132eb610dd''」というような長いファイル名を指定するのです。 
     73 
     74by-uuidディレクトリの下にいくつもシンボリックリンクがあってどれだかわからないですよね。 
     75「`cryptsetup luksDump`」コマンドを実行すれば、ばーっと表示される各種情報のうち中程に表示されます。 
     76 
     77{{{ 
     78#!html 
     79<pre class="wiki"># <u>cryptsetup luksDump /dev/<i>sdb3</i></u> 
     80LUKS header information for /dev/<i>sdb3</i> 
     81 
     82Version:        1 
     83Cipher name:    aes 
     84Cipher mode:    cbc-essiv:sha256 
     85Hash spec:      sha1 
     86Payload offset: 1032 
     87MK bits:        128 
     88MK digest:      6b fa 81 4a 73 cf 77 8b 14 db 24 c0 1f 14 3e 33 97 d3 d4 2a  
     89MK salt:        2b 5f 88 54 8e b1 27 9c 1d b1 b6 8c 74 6f 99 49  
     90                01 32 c4 4c dc 28 fe fb 35 9f 83 b2 5b dc 60 e5  
     91MK iterations:  10 
     92UUID:           <b>896c3613-fc45-4fd0-bedd-2b132eb610dd</b> 
     93 
     94Key Slot 0: ENABLED 
     95        Iterations:             86572 
     96        Salt:                   11 57 69 9b d7 b2 e8 99 83 96 fc 5f 44 29 1a 00  
     97                                c3 9e 62 c5 32 f3 ec 1d 18 7b b4 eb 9a 0f 9b b4  
     98        Key material offset:    8 
     99        AF stripes:             4000 
     100Key Slot 1: DISABLED 
     101Key Slot 2: DISABLED 
     102Key Slot 3: DISABLED 
     103Key Slot 4: DISABLED 
     104Key Slot 5: DISABLED 
     105Key Slot 6: DISABLED 
     106Key Slot 7: DISABLED</pre> 
    63107}}} 
    64108 
     
    86130 
    87131{{{ 
    88 # dd if=/dev/sdb3 of=/dev/mapper/disk1 bs=1M 
     132#!html 
     133<pre class="wiki"># <u>dd if=/dev/<i>sdb3 </i> of=/dev/mapper/<i>disk1 </i> bs=1M</u></pre> 
    89134}}} 
    90135 
     
    95140 
    96141luksCreateを行う前に、パーティション全体を乱数で埋めろって話もありますが、今回はさぼりました。 
    97 高度な安全性を望む場合は、そうするべきです。バッドブロックのチェックもしておきましょう。 
     142高度な安全性を望む場合は、そうするべきです。不良ブロックのチェックもしておきましょう。 
    98143 
    99144== リンク ==