Comandos útiles para escanear virus con Clamav
23 de noviembre de 2022
Creación y gestión de volúmenes LVM en Linux
30 de noviembre de 2022Estos son los pasos para encriptar un disco que pertenece a un sistema/volumen LVM, se corresponde con el punto 4 (Luks on LVM) de la guía de referencia del enlace abajo indicado.
PASOS:
1.- Remover de fstab las referencias al punto de montaje a encriptar, en nuestro ejemplo /data
2.- Rebootear server
3.- cryptsetup -q luksFormat /dev/vg_data_1/lv_data_1 –key-file /home/certs/keyfile.pem
4.- cryptsetup luksOpen /dev/vg_data_1/lv_data_1 cryptovolume –key-file /home/certs/keyfile.pem
5.- mkfs.xfs /dev/mapper/cryptovolume
6.- mount /dev/mapper/cryptovolume /data
7.- cryptsetup -v status cryptovolume
8.- df -HT /dev/mapper/cryptovolume
9.- echo cryptovolume /dev/vg_data_1/lv_data_1 /home/certs/keyfile.pem luks >> /etc/crypttab
10.- En /etc/fstab debería haber una linea similar a: /dev/mapper/cryptovolume /data xfs defaults 0 0
Articulo de referencia: https://wiki.archlinux.org/title/dm-crypt/Encrypting_an_entire_system#LUKS_on_LVM
