將 Linux 分割區轉換為 crypto_LUKS

將 Linux 分割區轉換為 crypto_LUKS

我目前正在開發 RHEL 8.9,並嘗試強化我的虛擬機,並考慮將 crypto_LUKS 加密應用到我的活動分割區。當我使用該命令檢查分割區時blkid,我看到兩個分割區具有“xfs”類型,一個具有“swap”類型,一個具有“LVM2_member”類型。我的目標是將它們全部轉換為 crypto_LUKS 格式。

每當我嘗試使用該cryptsetup luksFormat /dev/partitionname命令時,都會遇到問題。機器指出這些設備目前正在使用,阻止我繼續操作。

對於這種情況是否有解決方法,或者我是否需要從頭開始並在初始 RHEL 安裝期間配置此加密格式?

非常感謝!

答案1

您無法對已安裝檔案系統的裝置/分割區進行 luks 加密。根據您的系統目前的配置方式,有一些方法可以解決這個問題,但它們需要大量有關 Linux 檔案系統的知識。

如果您可以從要加密的裝置上解除安裝檔案系統,請查看使用 LUKS2 加密區塊裝置上的現有數據有關就地加密的分步指南。

對於無法卸載的任何分割區,有幾個選項:

  • 如果可能的話,您可能應該計劃重新開始。你需要在開始搞加密之前做好備份,如果你有良好的備份,那麼重新開始應該不會很困難。
  • 如果他們已經在使用 LVM 並且您有足夠的額外可用空間,那麼您可以使用 LVM 工具,例如pvmove將資料轉移到另一台裝置 > 在原始裝置上配置加密 > 將資料移回加密區域
  • 從技術上講,您可以從另一個Linux 安裝中執行就地加密步驟(例如啟動到Live CD),但是當您必須確保目標是正確的系統和裝置ID 時,這會使每個步驟變得更加複雜。

相關內容