На удаленном бекап-сервере, который находится в ДЦ другой страны потребовалось создать защифрованный раздел для хранения данных. Раздел должен быть закрыт паролем. В случае перезагрузки сервера раздел подключается вручную. ОС Gentoo
Подготовка раздела
Для шифрования раздела, воспользуемся возможностями предоставляемыми проектом LUKS. LUKS — Linux Unified Key System, представляет собой спецификацию, используемую для шифрования всех устройств хранения с использованием специальных криптографических протоколов. Для програмной реализации LUKS имеется cryptsetup. Установим его
emerge cryptsetup
Готовим раздел на диске sda. Занимает все пространство диска
parted -a optimal /dev/sda mklabel gpt mkpart primary 1 -1 print
Раздел создан. Создаем LUKS — раздел. Нужно будет задать пароль, соглашаемся и вводим
cryptsetup luksFormat /dev/sda1
Смотрим какие появились разделы
lsblk -f
Отлично, крипто-раздел crypto_LUKS создан. По-умолчанию он закрыт от просмотра. Откроем его и присвоим ему имя backup. Попросит пароль. Вводим пароль придуманый ранее
cryptsetup luksOpen /dev/sda1 backup
и еще раз
lsblk -f
Раздел backup открыт, доступен для форматирования. В /dev/mapper появилась ссылка backup. Отформатируем раздел в ext4
mkfs.ext4 /dev/mapper/backup
Подключение раздела
Монтируем крипто-раздел на точку монтирования /backup
mount /dev/mapper/backup /backup
df -h /backup
Отлично! Крипто-раздел открыт и доступен для записи
Как закрыть раздел?
umount /backup cryptsetup luksClose backup
Как изменить пароль?
cryptsetup luksChangeKey /dev/sda1 -S 0
P.S.
Возможности cryptsetup позволяют получить доступ к разделу по ключу
- Системный администратор с 2000 года
- Участник Freelancehunt, Хабр Q&A, cyberforum
- Кейсы
