저는 현재 RHEL 8.9에서 작업 중이며 VM을 강화하고 활성 파티션에 crypto_LUKS 암호화를 적용하려고 합니다. 명령 을 사용하여 파티션을 확인하면 blkid"xfs" 유형의 파티션 두 개가 보입니다. 하나는 "swap" 유형이고 다른 하나는 "LVM2_member" 유형입니다. 내 목표는 모두 crypto_LUKS 형식으로 변환하는 것입니다.
명령 을 사용하려고 할 때마다 cryptsetup luksFormat /dev/partitionname문제가 발생합니다. 기기에 이러한 장치가 현재 사용 중이라고 표시되어 작업을 계속할 수 없습니다.
이 상황에 대한 해결 방법이 있습니까? 아니면 처음부터 다시 시작하여 초기 RHEL 설치 중에 이 암호화 형식을 구성해야 합니까?
매우 감사합니다!
답변1
마운트된 파일 시스템이 있는 장치/파티션은 luks 암호화할 수 없습니다. 현재 시스템 구성 방식에 따라 이 문제를 해결할 수 있는 몇 가지 방법이 있지만 이를 위해서는 Linux 파일 시스템에 대한 많은 지식이 필요합니다.
암호화하려는 장치에서 파일 시스템을 마운트 해제할 수 있는 경우 다음을 살펴보십시오.LUKS2를 사용하여 블록 장치의 기존 데이터 암호화내부 암호화에 대한 단계별 가이드를 참조하세요.
마운트 해제할 수 없는 파티션의 경우 몇 가지 옵션이 있습니다.
- 가능하다면 처음부터 다시 시작할 계획을 세워야 할 것입니다. 너필요암호화를 시작하기 전에 좋은 백업을 하고, 좋은 백업이 있다면 다시 시작하는 것이 그리 어렵지 않을 것입니다.
- 이미 LVM을 사용하고 있고 사용 가능한 추가 공간이 충분하다면 LVM 도구를 사용하여
pvmove데이터를 다른 장치로 섞고 > 원래 장치에서 암호화를 구성하고 > 데이터를 암호화된 영역으로 다시 이동할 수 있습니다. - 기술적으로 다른 Linux 설치에서 내부 암호화 단계를 수행할 수 있지만(예: 라이브 CD로 부팅) 올바른 시스템 및 장치 ID가 대상인지 확인해야 할 때 모든 단계를 올바르게 수행하는 것이 훨씬 더 복잡해집니다. .