Actualmente estoy trabajando en RHEL 8.9 e intento fortalecer una máquina virtual mía y estoy buscando aplicar el cifrado crypto_LUKS a mis particiones activas. Cuando reviso mis particiones usando el blkidcomando, veo dos particiones con el tipo "xfs", una con el tipo "swap" y otra con el tipo "LVM2_member". Mi objetivo es convertirlos todos al formato crypto_LUKS.
Cada vez que intento utilizar el cryptsetup luksFormat /dev/partitionnamecomando, encuentro un problema. La máquina indica que estos dispositivos están actualmente en uso, lo que me impide continuar con la operación.
¿Existe una solución para esta situación o tendré que empezar de nuevo desde cero y configurar este formato de cifrado durante la instalación inicial de RHEL?
¡Muchas gracias!
Respuesta1
No se puede cifrar luks un dispositivo/partición con un sistema de archivos montado. Dependiendo de cómo esté configurado actualmente su sistema, existen algunas formas de solucionar este problema, pero requieren mucho conocimiento sobre los sistemas de archivos de Linux.
Si puede desmontar los sistemas de archivos de los dispositivos que desea cifrar, eche un vistazo aCifrar datos existentes en un dispositivo de bloque usando LUKS2para obtener una guía paso a paso sobre el cifrado implementado.
Para cualquier partición que no puedas desmontar, hay algunas opciones:
- Probablemente deberías planear empezar de nuevo si es posible. Túnecesidadbuenas copias de seguridad antes de empezar a manipular el cifrado, y si tiene buenas copias de seguridad, empezar de nuevo no debería ser muy difícil.
- Si ya están usando LVM y tiene suficiente espacio adicional disponible, entonces puede usar herramientas de LVM como
pvmovetransferir sus datos a otro dispositivo > configurar el cifrado en el dispositivo original > mover sus datos nuevamente al área cifrada - Técnicamente, puede realizar los pasos de cifrado in situ desde otra instalación de Linux (como mediante el arranque desde un CD en vivo), pero hace que cada paso sea mucho más complicado cuando debe asegurarse de que se estén apuntando a las ID correctas del sistema y del dispositivo. .