我尝试在配置服务器后加密 /tmp 分区。我无法在安装时设置加密,因为它不允许使用随机密钥。相反,我创建了 /tmp-tmp LVM,格式为 ext,大小为 10G。在我对 /etc/fstab 和 /etc/crypttab 文件进行更改后,服务器开始挂起,我不得不使用安装盘启动到维护模式来尝试解决问题。
在/etc/crypttab中
enc_t /dev/mapper/tmp-tmp /dev/urandom tmp,cipher=aes-xts-plain64,size=512,hash=sha512
/etc/fstab
/dev/mapper/enc_t /tmp ext4 relatime,async,nosuer,noauto,noatime,nodiratime,nosuid,noexec,nodev,rw 0 0
我查看了 /var/log/messages 和 dmesg 文件,但没有发现任何错误。有人能帮我解决我做错的事吗?
答案1
我怀疑您已经耗尽了熵,正如手册页所说。
例如:echo -n "pass phrase" > MyPasswordFile 对于交换加密,/dev/urandom 可用作密码文件;如果系统没有足够的熵来生成真正随机的加密密钥,使用 /dev/random 可能会阻止启动完成。