LUKSというのを利用して、CentOSで特定のパーティションを暗号化する方法のメモです。パーティションを一発切りしておけばHDD一本丸ごと暗号化することもできます。
ことの発端は、サーバの中にある大容量データを別の場所にあるサーバに移動させる必要ができたので、USBの外付けHDDを利用して郵送しようということになったのです。 だったらその外付けHDDを暗号化しといた方がいいよね!というわけでcryptsetupによる暗号化を行ってみました。
暗号化する
まずは外付けHDDをサーバにUSBで接続して暗号化させます。
外付けHDDのパーティションに対してフォーマットを行います。ここで重要なのは確認コマンドを大文字で YES と入力することです。小文字ではダメです。
続いてデバイス名を作成します。
(今回は ango という名前で作成しています)
ext3 でフォーマットします。
ここまででひとまず暗号化は完了です。あっという間。 試しにマウントして、暗号化領域に保存したいデータをコピーします。
利用が終わったらアンマウントしてデバイス名を削除します。
移動先のサーバでマウントしてデータを取り出す
今回の想定の場合における移動先のサーバにUSBで外付けHDDを挿します。
既にフォーマットなどは済んでいるので、移動先のサーバではデバイス名の作成とマウントだけで利用可能になります。
以上で完了です。
