LVM一覧

NO IMAGE

CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)その2

 先日、CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)という記事を公開しましたが、その内容は暗号化を実質的に無意味にするもので、実用に耐えませんでした。  今回は、前回をベースに試行錯誤し、ある程度有用な実装方法を考えましたので、公開します。 設計思想  暗号化解除に使う鍵を常時アクセス可能な場所に保存することは、暗号化を無意味にすることです。  今回は、必要なときだけ保存することとし、運用中は鍵を無効化するという発想です。ワンタイムパスワードと同じ発想ですね。  再起動...

記事を読む

NO IMAGE

CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)その1

[追記]実用的な自動起動環境の構築方法について、新しい記事を公開しました。 CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)その2  どれほど需要があるか不明ですが、boot パーティション以外のシステム全体を暗号化した CentOS7 をなんとか自動起動できないものかと試してみたので、公開します。  自動起動を有効にするためには、何らかの方法でブートローダーが暗号化を解除する鍵に常時あるいは起動時にアクセスできる必要があります。  通常は、起動の際にパスフレーズを入力して起動するのです...

記事を読む

スポンサーリンク(広告)
スポンサーリンク(広告)