私はRHEL 6.5を使用しており、論理ボリューム(LVM)の一部を暗号化したいと思います。パスワードを何度も入力しないように、暗号化されたLVにキーファイルを保存したいと思います。
例:
/var/xxx
暗号化され、起動中にパスワードの入力を求められます。
/var/xxx/yyy
暗号化され、鍵ファイルを見つけます/var/xxx/keyfile
(セキュリティを強化するため)。
これにより、パスワードを一度だけ入力できます。
私のものcrypttab
:
LogVolXxx /dev/vg/LogVolXxx none
LogVolXxxYyy /dev/vg/LogVolXxxYyy /var/xxx/keyfile luks
私のものfstab
:
[...]
/dev/mapper/vg-LogVolAaa /Aaa ext4 noatime 1 2
/dev/mapper/LogVolXxx /var/Xxx ext4 noatime 1 2
/dev/mapper/LogVolXxxYyy /var/Xxx/Yyy ext4 noatime 1 2
[...]
起動時に問題が発生したため、キーファイルが見つかりません。システムがデバイスをマウントする前に、デバイスの復号化を試みているようです。
この問題にどのように対処する必要がありますか?
ベストアンサー1
最後に@frostschutzのアドバイスに従いました。暗号化されたLVを使用しました〜のように鍵!
lvcreate -L 4M -n LogVolKey vg
cryptsetup luksFormat /dev/vg/LogVolKey
(ここではグローバルパスワードを設定しました)cryptsetup luksOpen /dev/vg/LogVolKey LogVolKeyDecrypted
dd if=/dev/urandom of=/dev/mapper/LogVolKeyDecrypted
cryptsetup luksFormat /dev/vg/LogVolXxx
(ここでは同じパスワードを設定しました)cryptsetup luksAddKey /dev/vg/LogVolXxx /dev/mapper/LogVolKeyDecrypted
cryptsetup luksOpen /dev/vg/LogVolXxx LogVolXxxDecrypted -d /dev/mapper/LogVolKeyDecrypted
dd if=/dev/urandom of=/dev/mapper/LogVolXxxDecrypted
mkfs.ext4 /dev/mapper/LogVolXxxDecrypted
注:起動中は、次の警告メッセージが表示されますINSECURE MODE FOR /dev/mapper/LogVolKey
。このメッセージは、グループが「root」と異なる場合に表示されます。この場合、グループは「disk」です。デフォルトでは、どのユーザーもこのグループに属してはいけません。安全ではありません。
注2:2番目のメッセージが表示されます"Warning: exhausting read requested, but key file is not a regular file, function might never return.
。実際、デバイスのロックを解除するのに少し時間がかかりますが、それほど多くはありません。