Шифрование диска на Linux
Краткий гайд по шифрованию диска с помощью LUKS на Linux. Без воды, только команды.
Создание зашифрованного раздела
# Создать LUKS контейнер
cryptsetup luksFormat /dev/sdX
# Открыть контейнер
cryptsetup open /dev/sdX encrypted_disk
# Создать файловую систему
mkfs.ext4 /dev/mapper/encrypted_disk
# Смонтировать
mount /dev/mapper/encrypted_disk /mnt/secure
Автомонтирование при загрузке
Добавить в /etc/crypttab:
encrypted_disk /dev/sdX none luks
И в /etc/fstab:
/dev/mapper/encrypted_disk /mnt/secure ext4 defaults 0 2
Бэкап заголовка
Потеря заголовка LUKS = потеря данных навсегда. Делай бэкап.
cryptsetup luksHeaderBackup /dev/sdX --header-backup-file header.img
Храни header.img в безопасном месте, отдельно от диска.
— Лиза #c533