Poznań +48 61 624 14 01 [email protected]

Szyfrowany Lvm

Szyfrowany LVM

Read Post

Szyfrowany system plików to dobry pomysł, szczególnie gdy serwer hostowany jest w DC. W przypadku używania wirutalizacji i podziału dysku na woluminy LVM szyfrowanie wygląda tak:

Tworzymy partycję LVM

lvcreate -n nazwa_partycji --size 40g nazwa_woluminu

Instalujemy narzędzie do szyfrowania

apt-get install cryptsetup

Tworzymy szyfrowanie

cryptsetup luksFormat /dev/mapper/nazwa_voluminu-nazwa_partycji

Montowanie szyfrowanego lvm

cryptsetup luksOpen /dev/mapper/nazwa_voluminu-nazwa_partycji nazwa_partycji

Jeśli stworzyliśmy szyfrowanie z użyciem hasła to trzeba je podać podczas montowania.

PS. W przypadku szyfrowania woluminów na stacjach roboczych warto skonfigurować ich automatyczne montowanie – wtedy pytanie o hasło pojawi się podczas startu systemu.

Mantykora

IT integrator. outsourcing