Шифрование диска

С помощью этой подробной инструкции можно настроить шифрование данных на ВМ с возможностью ввода ключевой фразы при загрузке системы, что обеспечить больший уровень безопасности.

Linx Cloud не несет ответственности за корректную работу стороннего ПО. Данная статья приведена для примера.

Эта инструкция подходит только для незагрузочных (несистемных) дисков, тех, что подключены к машине дополнительно, а не используются для запуска операционной системы.

Пример шифрования диска с данными на CentOS 7. Сам диск /dev/vdb примонтирован в /volumes/disk1 при помощи dm-crypt.

1. Устанавливаем нужные утилиты:

2. Останавливаем все процессы, использующие данный диск:

Проверяем файловую систему:

4. Файловую систему изменяем до минимально возможного размера:

5. Для перешифрования устройства используем утилиту cryptsetup-reencrypt :

Будет запрошена ключевая фраза для шифрования. Введенное значение следует запомнить.

6. Проверяем работу с зашифрованным диском:

7. Увеличиваем файловую систему до размера диска:

8. Изменяем имя устройства для монтирования:

9. Проверяем монтирование файловой системы:

Для автоматического монтирования при загрузке системы добавляем информацию о зашифрованном разделе в /etc/crypttab:

При загрузке системы потребуется ключевая фраза для расшифровки диска (passphrase), ввести ее можно с помощью VNC-доступа в консоль ВМ.

Доступ в VNC можно получить через интерфейс панели Linx Cloud Services:

1. Раздел «Облачные вычисления» → «Виртуальные машины» → выбрать инстанс и перейти на вкладку «Консоль».

Для корректной работы консоли виртуальной машины через VNC необходимо изменить настройки загрузчика grub, удалив строку «console=ttyS0,115200» из параметров загрузки:

2. Перезагружаем машину. При загрузке будет запрошена ключевая фраза для расшифровки диска.

После ввода ключевой фразы диск будет примонтирован и с файловой системой можно будет работать, как и до шифрования.