我目前正在開發 RHEL 8.9,並嘗試強化我的虛擬機,並考慮將 crypto_LUKS 加密應用到我的活動分割區。當我使用該命令檢查分割區時blkid,我看到兩個分割區具有“xfs”類型,一個具有“swap”類型,一個具有“LVM2_member”類型。我的目標是將它們全部轉換為 crypto_LUKS 格式。
每當我嘗試使用該cryptsetup luksFormat /dev/partitionname命令時,都會遇到問題。機器指出這些設備目前正在使用,阻止我繼續操作。
對於這種情況是否有解決方法,或者我是否需要從頭開始並在初始 RHEL 安裝期間配置此加密格式?
非常感謝!
答案1
您無法對已安裝檔案系統的裝置/分割區進行 luks 加密。根據您的系統目前的配置方式,有一些方法可以解決這個問題,但它們需要大量有關 Linux 檔案系統的知識。
如果您可以從要加密的裝置上解除安裝檔案系統,請查看使用 LUKS2 加密區塊裝置上的現有數據有關就地加密的分步指南。
對於無法卸載的任何分割區,有幾個選項:
- 如果可能的話,您可能應該計劃重新開始。你需要在開始搞加密之前做好備份,如果你有良好的備份,那麼重新開始應該不會很困難。
- 如果他們已經在使用 LVM 並且您有足夠的額外可用空間,那麼您可以使用 LVM 工具,例如
pvmove將資料轉移到另一台裝置 > 在原始裝置上配置加密 > 將資料移回加密區域 - 從技術上講,您可以從另一個Linux 安裝中執行就地加密步驟(例如啟動到Live CD),但是當您必須確保目標是正確的系統和裝置ID 時,這會使每個步驟變得更加複雜。