Encriptación LUKS sobre sistema LVM en Linux

Líneas de comando para escanear virus con Clamav
23 de noviembre de 2022
Creación y gestión de volúmenes LVM en Linux
30 de noviembre de 2022

Estos son los pasos para encriptar un disco que pertenece a un sistema/volumen LVM, se corresponde con el punto 4 (Luks on LVM) de la guía de referencia del enlace abajo indicado.

PASOS:
1.- Remover de fstab las referencias al punto de montaje a encriptar, en nuestro ejemplo /data
2.- Rebootear server

3.- cryptsetup -q luksFormat /dev/vg_data_1/lv_data_1 --key-file /home/certs/keyfile.pem
4.- cryptsetup luksOpen /dev/vg_data_1/lv_data_1 cryptovolume --key-file /home/certs/keyfile.pem

5.- mkfs.xfs /dev/mapper/cryptovolume
6.- mount /dev/mapper/cryptovolume /data

7.- cryptsetup -v status cryptovolume
8.- df -HT /dev/mapper/cryptovolume

9.- echo cryptovolume /dev/vg_data_1/lv_data_1 /home/certs/keyfile.pem luks >> /etc/crypttab 
10.- En /etc/fstab debería haber una linea similar a: /dev/mapper/cryptovolume /data xfs defaults 0 0

Articulo de referencia: https://wiki.archlinux.org/title/dm-crypt/Encrypting_an_entire_system#LUKS_on_LVM

Deja una respuesta

gdpr-image
Este sitio web utiliza cookies para mejorar su experiencia. Al utilizar este sitio web, usted acepta nuestra Política de privacidad.
Leer más