【LPIC303】【まとめ】LUKS cryptsetup
LPIC303受験に向けて情報整理
暗号化ファイルシステム LUXS(Linux Unified Key Setup)に関して
参考書とWebでの情報収集した結果を投下
参考書はこれ。(というか2014/5時点ではこれしかない)
情報源はこのサイト。チョウワカリヤスイ。
暗号化ファイルシステムを使ってみる 〜 LUKS 編 - いますぐ実践! Linuxシステム管理 / Vol.186
というわけで以下がまとめ
LUKSのフォーマット
#cryptsetup -c 暗号方式 -s 鍵長 luksFormat デバイスファイル
#cryptsetup -c aes-txs-plain -s 256 luksFormat /dev/sdb2
初期化済LUKSのフォーマットを開く
#cryptsetup luksOpen デバイスファイル 名前
#cryptsetup luksOpen /deb/sdb2 luks2
LUKSを閉じる
#cryptsetup luksClose 名前
#cryptsetup luksClose luks2
LUKSパスワード追加
#cryptsetup luksAddKey 名前
#cryptsetup luksAddKey luks2
LUKSパスワード削除
#cryptsetup luksKillSlot デバイスファイル スロット番号
#cryptsetup luksKillSlot luks2 0
デバイスファイルがLUKS仕様可能なパーティションかどうかを調べる
※標準出力で判定
#cryptsetup isLuks 名前
#cryptsetup isLuks /dev/sdb2
#echo $?
#0
LUKSステータスをチェック
#cryptsetup status 名前 #cryptsetup status luks2
LUKS(パスワード)スロット番号も調べる
#cryptsetup luksDump デバイスファイル
#cryptsetup luksDump /dev/sdb2
所感
プログラムの命名規約みたいにファーストアーギュメントの
2単語目は大文字で始まる。変なの。
今後使う可能性がほぼないであろうコマンド。
PCのDISC暗号化ってこれと同じような仕組みなのだろうと思う。
(補足)crypt・・・・暗号化する