Linuxオペレーティングシステムを使用している場合は、ディスク全体リムーバブルメディアを含む、パーティション、ソフ
dm-cryptは、カーネル暗号APIを使用してLinuxカーネル内の透過的なディスク暗号化サブシステムを提供するLinuxカーネルのデバイスマッパー暗号ターゲ p>
Cryptsetupdm-cryptとインターフェイスするコマンドラインツールです。 最も一般的に使用される暗号化は、Linux Unified Key Setup(LUKS)拡張機能のCryptsetupdm-cryptに必要なすべてのセットアップ情報をディスク自体に格納し、使いやすさを向上させるためにパーティションとキー管理を抽象化します。
このトピックでは、コマンドラインインターフェイスを使用して、通常のディスクをdm-crypt対応ディスクに変換する方法と、その逆を
Linuxシステムに次のディスクがあると仮定します。 df -h/dev/nvme0n1を指定した場合は、このディスクを暗号化してデータを保護する必要があります。
通常のディスクをdm-crypt対応ディスクに変換します。:
次のコマンドを実行して、通常のディスクをdm-crypt有効ディスクに変換します。
-
ディスク上のファイルシステムをアンマウントします。 p>
sudo umount -l /dev/nvme0n1 -
luksFormatで使用されるキーを生成します。sudo dd if=/dev/urandom of=/home/opc/key0.key bs=1 count=4096 -
LUKSパーティションを初期化し、初期キーを設定します。
sudo /usr/sbin/cryptsetup -q -s 512 \luksFormat /dev/nvme0n1 /home/opc/key0.key -
ディスク/デバイス上のLUKSパーティションを開き、マッピング名を設定します。ディスク上に
ext4ファイルシステムを作成します。 p>sudo /sbin/mkfs.ext4 /dev/mapper/dm-nvme0n1 -
ext4ファイルシステムのパラメータを設定します。sudo /usr/sbin/tune2fs -e remount-ro /dev/mapper/dm-nvme0n1 -
ファイルシステムを指定したディレクトリにマウントします。
sudo mount /dev/mapper/dm-nvme0n1 /ons/nvme0n1
dm-crypt enabled disk to normal disk:
暗号化されたディスクを通常の状態に戻したい場合は、次の手順を実行します。
-
ディスク上のファイルシステムをアンマウントします。p>
sudo umount -l /ons/nvme0n1 -
luksマッピングを削除します。
sudo /usr/sbin/cryptsetup luksClose /dev/mapper/dm-nvme0n1 -
ディスク上に
ext4ファイルシステムを作成します。sudo /sbin/mkfs.ext4 /dev/nvme0n1 -
指定したディレクトリにファイルシステムをマウントします。
sudo mount /dev/nvme0n1 /ons/nvme0n1
注意:
通常のディスクをdm-cryptdm-cryptmkfs.ext4コマンドがディスクをフォーマットするためです。 したがって、ディスクに保存されているすべてのデータは失われます。