我在 CentOS 安装 (VirtualBox) 上创建了一个单独的分区,并尝试使用cryptsetup和对其进行加密LUKS。
我使用以下命令来进行此设置:
cryptsetup luksOpen /dev/mapper/VolGroup-db00 db_fips (no error, all clear)
mkfs -t ext4 /dev/mapper/db_fips (no error, all clear)
e2fsck -f /dev/mapper/db_fips
e2fsck 1.41.12 (17-May-2010)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/mapper/db_fips: 11/131072 files (0.0% non-contiguous), 17196/523776 blocks
好的,卷已创建。
所以接下来我重新启动。
登录后,/dev/mapper/db_fips 卷消失了。
[root@dhcp ~]# ll /dev/mapper/db_fips/
ls: cannot access /dev/mapper/db_fips/: No such file or directory
# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
LogVol01 VolGroup -wi-ao---- 1.46g
LogVol02 VolGroup -wi-ao---- 500.00m
LogVol03 VolGroup -wi-ao---- 1000.00m
LogVol04 VolGroup -wi-ao---- 500.00m
LogVol05 VolGroup -wi-ao---- 300.00m
LogVol06 VolGroup -wi-ao---- 3.00g
db00 VolGroup -wi-a----- 2.00g
为什么db_fips我刚刚创建的卷不见了?
/dev/mapper/VolGroup-db00仍然存在,并且显示已加密(?)
blkid /dev/mapper/VolGroup-db00
/dev/mapper/VolGroup-db00: UUID="some uuid" TYPE="crypto_LUKS"
如果/dev/mapper/VolGroup-db00是我实际加密的内容,为什么我需要发出cryptsetup /dev/mapper/VolGroup-db00 luksOpen db_fips,以及为什么它不再可用?
答案1
创建加密卷的作用就是:在磁盘上创建加密卷。在实时系统上使用卷的概念只有在系统保持实时状态时才有意义:如果系统重新启动,则需要重新执行此操作。因此,您需要安排在系统启动期间调出该卷。为此,请将其列在文件中/etc/crypttab。添加这样一行:
db_fips /dev/VolGroup/db00
您的系统启动脚本将负责调用cryptsetup luksOpen;系统会提示您输入密码。这类似于列出文件系统/etc/fstab以便在启动期间安装它。