Создание зашифрованого раздела в Linux с помощью cryptsetup (LUKS)

Небольшая статья о том, как простым способом подключить зашифрованный раздел в Linux. В танном цикле будет рассмотрена работа с утилитой шифрования cryptsetup (dm-crypt)

Проверяем тип процессора и его возможности ускорения работы с инструкциями AES-NI. На некоторых системах, при выборе алгоритмов семейства AES шифрование ускоряется почти на порядок, и обычно упирается в дисковую подсистему.

 

Итак, начнем с простого, создадим файл образ, который в дальнейшем будет зашифрован и смонтирован, например 60 Гигабайт…в каталоге /mnt

 

 

Система работает с устройствами, поэтому нам нужно смонтировать наш файловый образ как устройство

 

Теперь делаем разметку диска под формат LUKS. Параметр -y позволяет дважды запросить пароль.

 

Система попросит подтверждение о создании зашифрованного раздела, набрав большими буквами слово YES. Далее спросит два раза пароль.

Дополнительные действия с разделом:

Посмотреть информацию о разделе

 

Добавить ключ

 

На вопрос Enter any passphrase — нужно ввести валидный ключ. Далее система спросит два раза новый ключ

Открыть раздел

 

третий параметр это имя , которое будет использовать для монтирования

посмотреть и проверить,  наличие шифрованного устройства можно тут и так

 

Далее наш зашифрованый диск следует отформатировать, создать файловую систему, например ext4

 

 

Далее, диск можно смонтировать для использовании в системе

 

?>

Добавить комментарий