Jak zaszyfrować partycję i ustawić hasło przy uruchomieniu systemu ?

Przygotowanie partycji:

Tworzymy tablice partycji fdiskiem:

fdisk /dev/sda

W tym wypadku szyfrowaną partycją będzie /dev/sda4

Sprawdzanie czy nie ma błedów na partycji:

/sbin/badblocks -c 10240 -s -w -t random -v /dev/sda4

Wypełnianie partycji losowymi danymi:

shred -v /dev/sda4

 

Inicjalizacja partycji:

Szyfrujemy partycje domyślnym algorytmem:

cryptsetup luksFormat /dev/sda4

 

Mapowanie:

Zmapuję /dev/sda4 pod dowolnie wybraną nazwę np: crypt-sda4

cryptsetup luksOpen /dev/sda4 crypt-sda4

 

Tworzenie systemu plików:

mkfs.ext4 -j /dev/mapper/crypt-sda4

 

Montowanie:

mount /dev/mapper/crypt-sda4 /hdd/

Na tym etapie mozna zakonczyć szyfrowanie np: pendrive ale jeśli jest to partycja systemowa to

trzeba zamontować ją jeszcze po restarcie a to poniżej:

 

Montowanie po restarcie:

mount /dev/mapper/crypt-sda4 /hdd/
cryptsetup -y luksOpen /dev/sda4
mount /dev/mapper/crypt-sda4 /hdd

 

Automatyczne montowanie przy starcie systemu:

Plik: /etc/conf.d/dmcrypt

target=crypt-sda4
source=/dev/sda4

Plik: /etc/fstab

/dev/mapper/crypt-sda4 /katalog ext4 noatime 0 0

I to na tyle, przy starcie systemu będziemy poproszeni o hasło do partycji.

 

Inne przydatne działania:

Dodawanie klucza do zaszyfrowaniej partycji:

cryptsetup luksAddKey /dev/sda4

Usuwanie klucza z zaszyfrowanej partycji:

cryptsetup luksDelKey /dev/sda4 1

Informacje o kluczach przypisanych do zaszyfrowanej partycji:

cryptsetup luksDump /dev/sda4

Sprawdzamy jakie mamy dostępne algorytmy:

cat /proc/crypto