RHEL6での非対話型ログインによるLUKS暗号化
このシステムでLUKS暗号化を使用する必要がありますが、ラボの開発中に、再起動するたびにコンソールでパスワードを入力する必要はありません。簡単なパスワードを設定して、システムを展開した後で渡すことができる方法が欲しいのですが。
http://atterer.org/linux-remove-disable-luks-encryption-password-on-disk-partition-crypttab-initrd
上記の方法を見つけましたが、debian用であり、パスが存在しません。/boot/passphraseとして実行可能なecho-nパスワードを使用してスクリプトを作成しようとしましたが、/ etc/crypttabを更新してkeyscript =/boot/passphraseにしましたが、機能しません。
誰かがFedora/RHEL6で機能する方法を見つけましたか?
ファイル/ etc/crypttabにパスワードを設定する際のさまざまなセキュリティ問題を検討してください。そうは言っても、パスワード自体を使用してエントリを作成することも、ファイルを作成してそれをパスワードとして使用することもできます。
新しいパスワードを追加したいときはいつでも使用できます
cryptsetup luksAddKey/dev/sda2
次に、ロックを解除するために使用できるパスワードを入力します
ファイルを使用する場合は、任意の内容のファイルを作成できます。
dd if =/dev/urandom of =/root/keyfile bs = 1024 count = 4
次に、それをパスワードとして追加します
cryptsetup luksAddKey/dev/sda2/root/keyfile
そして、/ etc/crypttabの対応するエントリは次のようになります。
crypt_home/dev/sda2/root/keyfile
必要に応じて、ここでこれをより詳細に記述します。
http://geekswing.com/geek/how-to-encrypt-a-filesystem-on-redhat-6-4centos-6-4-linux-fips-or-no-fips/
/ etc/crypttabファイルにパスワードをリストできるはずであり、ロード時に自動的に使用されます。
例:
crypt_home /dev/sda2 yourpasswordhere