LPIC303受験に向けて情報整理

暗号化ファイルシステム　LUXS(Linux Unified Key Setup)に関して

参考書とWebでの情報収集した結果を投下
参考書はこれ。(というか2014/5時点ではこれしかない)
　　

情報源はこのサイト。チョウワカリヤスイ。
暗号化ファイルシステムを使ってみる 〜 LUKS 編 - いますぐ実践! Linuxシステム管理 / Vol.186

というわけで以下がまとめ

LUKSのフォーマット

#cryptsetup -c 暗号方式 -s 鍵長 luksFormat デバイスファイル
#cryptsetup -c aes-txs-plain -s 256 luksFormat /dev/sdb2

初期化済LUKSのフォーマットを開く

#cryptsetup luksOpen デバイスファイル 名前
#cryptsetup luksOpen /deb/sdb2 luks2

LUKSを閉じる

#cryptsetup luksClose 名前
#cryptsetup luksClose luks2

LUKSパスワード追加

#cryptsetup luksAddKey 名前
#cryptsetup luksAddKey luks2

LUKSパスワード削除

#cryptsetup luksKillSlot デバイスファイル スロット番号
#cryptsetup luksKillSlot luks2 0

デバイスファイルがLUKS仕様可能なパーティションかどうかを調べる
※標準出力で判定

#cryptsetup isLuks 名前
#cryptsetup isLuks /dev/sdb2
#echo $?
#0

LUKSステータスをチェック

#cryptsetup status 名前 #cryptsetup status luks2

LUKS(パスワード)スロット番号も調べる

#cryptsetup luksDump デバイスファイル
#cryptsetup luksDump /dev/sdb2

所感

プログラムの命名規約みたいにファーストアーギュメントの
2単語目は大文字で始まる。変なの。
今後使う可能性がほぼないであろうコマンド。
PCのDISC暗号化ってこれと同じような仕組みなのだろうと思う。
(補足)crypt・・・・暗号化する