
В настоящее время я работаю над RHEL 8.9 и пытаюсь укрепить свою виртуальную машину, а также рассматриваю возможность применения шифрования crypto_LUKS к моим активным разделам. Когда я проверяю свои разделы с помощью команды blkid
, я вижу два раздела с типом "xfs", один с типом "swap" и один с типом "LVM2_member". Моя цель — преобразовать их все в формат crypto_LUKS.
Всякий раз, когда я пытаюсь использовать cryptsetup luksFormat /dev/partitionname
команду, я сталкиваюсь с проблемой. Машина сообщает, что эти устройства в настоящее время используются, не давая мне продолжить операцию.
Есть ли обходной путь для этой ситуации или мне придется начинать все с нуля и настраивать этот формат шифрования во время первоначальной установки RHEL?
Большое спасибо!
решение1
Вы не можете luks-encrypt для устройства/раздела с примонтированной файловой системой. В зависимости от того, как в данный момент настроена ваша система, есть несколько способов обойти это, но они требуют обширных знаний о файловых системах Linux.
Если вы можете размонтировать файловые системы с устройств, которые вы хотите зашифровать, то взгляните наШифрование существующих данных на блочном устройстве с использованием LUKS2для пошагового руководства по шифрованию на месте.
Для разделов, которые вы не можете размонтировать, есть несколько вариантов:
- Вероятно, вам следует начать все сначала, если это возможно.нуждатьсяпрежде чем начать возиться с шифрованием, сделайте хорошие резервные копии, и если у вас есть хорошие резервные копии, то начать все заново не составит большого труда.
- Если они уже используют LVM и у вас достаточно свободного места, то вы можете использовать инструменты LVM, например,
pvmove
для перемещения данных на другое устройство > настройки шифрования на исходном устройстве > перемещения данных обратно в зашифрованную область. - Технически вы можете выполнить шаги шифрования на месте из другой установки Linux (например, загрузившись с Live CD), но это значительно усложнит каждый шаг, если вам придется убедиться, что выбраны правильные идентификаторы системы и устройств.