Linux

  (最終更新日:2014.09.24)

LuksでCentOSでパーティションを暗号化する方法。USBの外付けHDDにも使えるよ。

LUKSというのを利用して、CentOSで特定のパーティションを暗号化する方法のメモです。パーティションを一発切りしておけばHDD一本丸ごと暗号化することもできます。

ことの発端は、サーバの中にある大容量データを別の場所にあるサーバに移動させる必要ができたので、USBの外付けHDDを利用して郵送しようということになったのです。 だったらその外付けHDDを暗号化しといた方がいいよね!というわけでcryptsetupによる暗号化を行ってみました。

暗号化する

まずは外付けHDDをサーバにUSBで接続して暗号化させます。

外付けHDDのパーティションに対してフォーマットを行います。ここで重要なのは確認コマンドを大文字で YES と入力することです。小文字ではダメです。

# cryptsetup luksFormat /dev/sdc1

WARNING!
========
This will overwrite data on /dev/sdc1 irrevocably.

Are you sure? (Type uppercase yes): YES ← 大文字で入力
Enter LUKS passphrase:  ← パスワードを適当に入力
Verify passphrase:  ← パスワードの確認

続いてデバイス名を作成します。
(今回は ango という名前で作成しています)

# cryptsetup luksOpen /dev/sdc1 ango
Enter passphrase for /dev/sdc1:  ← パスワードを入力

ext3 でフォーマットします。

# mkfs -t ext3 /dev/mapper/ango

ここまででひとまず暗号化は完了です。あっという間。 試しにマウントして、暗号化領域に保存したいデータをコピーします。

# mount /dev/mapper/ango /mnt

利用が終わったらアンマウントしてデバイス名を削除します。

# umount /mnt
# cryptsetup luksClose ango

移動先のサーバでマウントしてデータを取り出す

今回の想定の場合における移動先のサーバにUSBで外付けHDDを挿します。
既にフォーマットなどは済んでいるので、移動先のサーバではデバイス名の作成とマウントだけで利用可能になります。

# cryptsetup luksOpen /dev/sdc1 ango
Enter passphrase for /dev/sdc1:  ← パスワードを入力
# mount /dev/mapper/ango /mnt

以上で完了です。

スポンサーリンク
スポンサーリンク

関連記事

  1. Linux

    fail2ban 0.9.3をインストールしてFTP攻撃をブロックする方法

    所有している公開サーバでFTPによる不正アタックが頻発してきましたので…

  2. Linux

    【fdisk】パーティションが「範囲外の値です。」と作成できない時の対処方法

    ソフトウェアRAIDの再構築を行いたいときに、壊れたHDDと入れ替えた…

  3. Linux

    psコマンドで時間(TIME)を表示させない方法

    OSの再起動をする前と後のプロセス状態の差異を確認したいなぁ と思いp…

  4. Linux

    【決定版】vimで勝手にコメントアウトされるのを自動で無効化する方法

    vimを利用していて挿入時などに勝手にコメントアウトされてしまう事象を…

  5. Linux

    TortoiseSVNでログメッセージを編集する方法

    SVNのクライアントソフト「TortoiseSVN」では、過去ログメッ…

  6. Linux

    CentOS 6:sysstat(sar)の採取間隔を10分から5分に変更する方法

    sarコマンド(sysstat)のサンプリング採取間隔はデフォルト10…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. Mattermost:スラッシュコマンド利用時にaddres…
  2. Mattermost:pluginsディレクトリのエラーがロ…
  3. 【Oracle】セッションがKILLEDのまま残り続けてしま…
  4. expdpが「すでに使用されているオブジェクト名です」と失敗…
  5. VMware Server 1系(Linux)のバージョンを…
PAGE TOP