https://wiki.webko.net.ua/index.php?action=history&feed=atom&title=%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D1%80%D0%B0%D0%B7%D0%B4%D0%B5%D0%BB%D0%B0_%D0%B2_Linux 2026-05-11T12:05:00Z История изменений этой страницы в вики MediaWiki 1.35.1 https://wiki.webko.net.ua/index.php?title=%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D1%80%D0%B0%D0%B7%D0%B4%D0%B5%D0%BB%D0%B0_%D0%B2_Linux&diff=172&oldid=prev 2015-05-18T20:04:21Z

<p>Новая страница: «Рассмотрим ручное создание шифрованного раздела /dev/sdb3 при помощи dm-crypt/LUKS. Сryptsetup можно н…»</p> <p><b>Новая страница</b></p><div>Рассмотрим ручное создание шифрованного раздела /dev/sdb3 при помощи dm-crypt/LUKS.<br /> <br /> Сryptsetup можно найти в пакете cryptsetup в репозиториях Debian, Ubuntu, SuSE, Fedora и CentOS:<br /> <br /> Установка: <br /> <br /> apt-get install cryptsetup<br /> или<br /> yum install cryptsetup<br /> <br /> Заполняем раздел случайными данными, для удаления остаточной информации:<br /> <br /> dd if=/dev/urandom of=/dev/sdb3<br /> <br /> Инициализируем шифрованный раздел<br /> <br /> cryptsetup luksFormat /dev/sdb3<br /> <br /> в ответ на приглашение &quot;Enter LUKS passphrase:&quot; вводим пароль, под которым<br /> будет производиться доступ к созданному разделу.<br /> <br /> Проверяем все ли нормально было создано:<br /> <br /> cryptsetup isLuks /dev/sdb3 &amp;&amp; echo Sucess<br /> Sucсess<br /> <br /> Смотрим параметры созданного раздела:<br /> <br /> cryptsetup luksDump /dev/sdb3<br /> <br /> LUKS header information for /dev/sdb3<br /> Version: 1<br /> Ciper name: aes<br /> Cipher mode: cbc-essiv:sha256<br /> Hash spec: sha1<br /> ...<br /> <br /> Получаем UUID идентификатор раздела для его последующего монтирования без<br /> привязки к имени устройства:<br /> <br /> cryptsetup luksUUID /dev/sdb3<br /> d77eb752-8a90-4d94-ae9f-2bec0a22c5d3<br /> <br /> Подключаем шифрованный раздел, для его последующего монтирования:<br /> <br /> cryptsetup luksOpen /dev/sdb3 db<br /> <br /> Enter LUKS passphrase: вводим пароль<br /> key slot 0 unlocked.<br /> Command successful.<br /> <br /> Смотрим параметры расшифрованного устройства /dev/mapper/db, пригодного для монтирования:<br /> <br /> dmsetup info db<br /> <br /> Name: db<br /> State: ACTIVE<br /> Read Ahead: 256<br /> Tables present: LIVE<br /> Open count: 0<br /> Event number: 0<br /> Major, minor: 253, 1<br /> Number of targets: 1<br /> <br /> Форматируем новый раздел:<br /> <br /> mke2fs -j /dev/mapper/db<br /> <br /> Создаем точку монтирования:<br /> <br /> mkdir /db<br /> <br /> Монтируем:<br /> <br /> mount /dev/mapper/db /db<br /> <br /> Добавляем настройки в /etc/crypttab в последовательности соответствующей<br /> порядку монтирования разделов:<br /> <br /> luks-d77eb752-8a90-4d94-ae9f-2bec0a22c5d3 UUID=d77eb752-8a90-4d94-ae9f-2bec0a22c5d3 none<br /> <br /> Добавляем автомонтирование в /etc/fstab (на этапе загрузки нужно будет вводить пароль):<br /> <br /> /dev/mapper/luks-d77eb752-8a90-4d94-ae9f-2bec0a22c5d3 /db ext3 defaults 0 0<br /> <br /> Для автомонтирования шифрованного раздела должен быть активен системный сервис /etc/init.d/crytdisks<br /> <br /> Для отключения раздела нужно использовать:<br /> <br /> umount /db<br /> crytsetup luksClose /dev/mapper/db<br /> <br /> Вместо ввода пароля можно сохранить ключ шифрования на USB брелок,<br /> последовательность примерно такая:<br /> <br /> Создаем ключ на flash:<br /> dd if=/dev/random of=/media/flash/pass.key bs=1 count=256<br /> <br /> Инициализируем раздел:<br /> cryptsetup luksFormat /dev/sdb3 /media/flash/pass.key <br /> <br /> Подключаем раздел:<br /> cryptsetup --key-file /media/flash/pass.key luksOpen /dev/sdb3 db<br /> <br /> В /etc/crypttab вместо &quot;none&quot; добавляем путь к файлу с ключом.<br /> [[Категория:Linux]]</div>

Sol