我目前正在使用 RHEL 8.9,并尝试强化我的虚拟机,并研究将 crypto_LUKS 加密应用于我的活动分区。当我使用命令检查我的分区时blkid,我看到两个分区类型为“xfs”,一个分区类型为“swap”,一个分区类型为“LVM2_member”。我的目标是将它们全部转换为 crypto_LUKS 格式。
每当我尝试使用该cryptsetup luksFormat /dev/partitionname命令时,都会遇到问题。机器显示这些设备当前正在使用中,阻止我继续操作。
有没有解决这种情况的方法,或者我是否需要从头开始并在初始 RHEL 安装期间配置此加密格式?
非常感谢!
答案1
您无法使用 luks 加密已挂载文件系统的设备/分区。根据您系统的当前配置,有一些方法可以解决这个问题,但它们需要大量有关 Linux 文件系统的知识。
如果你可以从要加密的设备上卸载文件系统,那么看看使用 LUKS2 加密块设备上的现有数据获得关于加密的逐步指南。
对于无法卸载的任何分区,有以下几种选择:
- 如果可能的话,你应该计划重新开始。需要在开始处理加密之前,请做好备份,如果您有良好的备份,那么重新开始应该不会很困难。
- 如果他们已经在使用 LVM,并且您有足够的额外空间,那么您可以使用 LVM 工具,例如
pvmove将数据移动到另一台设备 > 在原始设备上配置加密 > 将数据移回加密区域 - 从技术上讲,您可以从另一个 Linux 安装中执行就地加密步骤(例如通过启动到实时 CD),但是当您必须确保目标是正确的系统和设备 ID 时,这会使每个步骤变得更加复杂。