2018年4月10日

LUKS配置

LUKS配置

LUKS是一款磁盘加密工具
LUKS需要dm-crypt支持,内核设置参见 https://wiki.gentoo.org/wiki/Dm-crypt#Kernel_Configuration

基本使用

安装

emerge --ask sys-fs/cryptsetup

创建

cryptsetup luksFormat /dev/vg/cstorage

映射

cryptsetup open /dev/vg/cstorage cstorage

格式化

# 格式化勿必小心谨慎
mkreiserfs /dev/mapper/cstorage

挂载

mount /dev/mapper/cstorage /mnt/cstorage

关闭

umount /mnt/cstorage
cryptsetup close cstorage

删除

close后对原区块操作,lvremove vg/cstorage

热缩放

# 缩放vg,添加10G
lvresize -L +10G vg/cstorage

# 缩放LUKS
cryptsetup resize cstorage

# 缩放reiserfs,完成
resize_reiserfs -f /dev/mapper/cstorage

LUKS KEY

使用LUKS KEY实现自动映射

创建keyfile

dd if=/dev/urandom of=/root/keyfile bs=1024 count=4
chmod 0400 /root/keyfile

添加key

cryptsetup luksAddKey /dev/vg/cstorage /root/keyfile

显示Slot

cryptsetup luksDump /dev/vg/cstorage|grep Slot

Key Slot 0: ENABLED   # 密码
Key Slot 1: ENABLED   # keyfile
Key Slot 2: DISABLED

配置映射

文件名: /etc/crypttab
# <name> <encrypted-device> <password>    <options>
cstorage /dev/vg/cstorage   /root/keyfile luks

配置挂载

文件名: /etc/fstab
# <fs>               <mountpoint>  <type>   <options>      <dump> <pass>
/dev/mapper/cstorage /mnt/cstorage reiserfs noatime,notail 0      2

挂载

mount -a

相关文件

/dev/vg/cstorage     - LVM存储区块
/dev/mapper/cstorage - LUKS加密映映射,reiserfs格式
/mnt/cstorage        - 挂载位置
/etc/crypttab        - 自动映射配置文件
/etc/fstab           - 自动挂载配置文件

参考文档