Új hozzászólás Aktív témák

• #11465 sto1911 veterán Siriusb #11464

  Új Válasz 2011-08-09 12:52:19 #11465

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sto1911

  veterán

  válasz Siriusb #11464 üzenetére

  Egy sokadik lemezrol egy particiot szeretnek titkositani, semmi extra.

  Fdisk-el letrehoztam a particiot:

  Device Boot Start End Blocks Id System
  /dev/sdd1 1 1014 3143369 83 Linux

  Majd LUKS-al formaztam, mappoltam, teszteltem:

  #cryptsetup luksFormat /dev/sdd1
  
  #cryptsetup luksOpen /dev/sdd1 teszt
  
  #ll /dev/mapper/
  total 0
  crw-rw----. 1 root root 10, 58 Aug 9 12:42 control
  lrwxrwxrwx. 1 root root 7 Aug 9 12:44 teszt -> ../dm-2
  lrwxrwxrwx. 1 root root 7 Aug 9 12:42 vg_rhel-lv_root -> ../dm-0
  lrwxrwxrwx. 1 root root 7 Aug 9 12:42 vg_rhel-lv_swap -> ../dm-1
  
  #mkfs.ext4 /dev/mapper/teszt
  
  #mount /dev/mapper/teszt /mnt
  # df
  Filesystem 1K-blocks Used Available Use% Mounted on
  /dev/mapper/teszt 3091928 70144 2864720 3% /mnt
  
  #mount
  /dev/mapper/teszt on /mnt type ext4 (rw)

  fstab, crypttab:

  /etc/fstab:/dev/mapper/teszt /luks-disk ext4 defaults 1 2
  /etc/crypttab:luks-disk /dev/mapper/teszt none

  modulok:

  #lsmod | grep dm
  dm_mirror 14003 0
  dm_region_hash 12200 1 dm_mirror
  dm_log 10088 2 dm_mirror,dm_region_hash
  dm_crypt 12860 1
  dm_mod 76856 11 dm_mirror,dm_log,dm_crypt

  # cat /proc/crypto | grep name
  name : cbc(aes)
  name : cbc(aes)
  name : aes
  name : aes
  name : blowfish
  name : sha256
  name : sha224
  name : tnepres
  name : serpent
  name : stdrng
  name : crc32c
  name : sha1
  name : md5

  A gond az, hogy reboot utan nem csatolodik a titkositott disk magatol, sot, most elszall azzal, hogy nincs /dev/mapper/teszt lemez. Boot kozben keri a passphrae-t a /dev/sdd1-hez.

  (Azert nem irtam hamarabb, nehogy feleslegesen gepeljem be )

Új hozzászólás Aktív témák