[v6] 파티션 암호화 (진행중)

cryptsetup

 

 

암호화 파일시스템 생성부터 사용까지

1. 가용확인

  - fdisk -cul

2. 파티셔닝

  - fdisk -cu /dev/vda

  - n --> 새로생성, 파티션 종류선택, 싸이즈 입력, 저장

  cf. 인터널 디스크의 파티셔닝 작업일 경우 인식되게 하려면 rebooting 필요

 

3. cryptsetup luksFormat /dev/파티션명

보안 파티션을 생성하고, 패스워드 입력받음

 

4. cryptsetup luksOpen /dev/파티션명 이름

이름의 명으로 보안파티션을 unlock한다. open한다

  -> /dev/mapper/이름으로 락이 풀리고 오픈된다

 

5. 포멧

  포멧타입은 보통 3가지

    - ext4, ext2, vfat(윈도호환, 대용량미지원)

  mkfs -t 포멧타입 생성한파티션명

    --> ex: mkfs -t ext4 /dev/mapper/이름 또는 mkfs.ext4 /dev/mapper/이름

 

6. 마운트 포인트 생성 : mkdir /mountpoint

 

7. 마운트

  - mount /dev/mapper/name /mountpoint

 

8. 영구 적용

/etc/crypttab, /etc/fstab 라인추가

  - /etc/crypttab : device mapper가 사용할 파티션 이름        /dev/파티션명       암호화해제용 패스워드 파일 경로

  - /etc/fstab :  /dev/mapper/name    /마운트포인트  ext4 defaults 1 2

 

 

7. /etc/crypttab, /etc/fstab수정

 

   blkid  --> UUID확인

6. /etc/fstab에 등록 (UUID를 사용하여 등록하면 파티션명이 바껴도 문제없이 부팅시 마운트된다)