17.5. Encriptação de dados existentes em um dispositivo de bloco usando LUKS2 com um cabeçalho destacado


Este procedimento codifica os dados existentes em um dispositivo de bloco sem criar espaço livre para o armazenamento de um cabeçalho LUKS. O cabeçalho é armazenado em um local separado, o que também serve como uma camada adicional de segurança. O procedimento utiliza o formato de criptografia LUKS2.

Pré-requisitos

  • O dispositivo de bloco contém um sistema de arquivo.
  • Você fez backup de seus dados.

    Atenção

    Você pode perder seus dados durante o processo de criptografia: devido a um hardware, kernel, ou falha humana. Certifique-se de que você tenha um backup confiável antes de começar a criptografar os dados.

Procedimento

  1. Desmontar todos os sistemas de arquivo no dispositivo. Por exemplo:

    # umount /dev/sdb1
  2. Inicializar a criptografia:

    # cryptsetup reencrypt \
                 --encrypt \
                 --init-only \
                 --header /path/to/header \
                 /dev/sdb1 sdb1_encrypted

    Substituir /path/to/header por um caminho para o arquivo com um cabeçalho LUKS destacado. O cabeçalho LUKS destacado tem que ser acessível para que o dispositivo criptografado possa ser desbloqueado posteriormente.

    O comando lhe pede uma senha e inicia o processo de criptografia.

  3. Monte o dispositivo:

    # montar /dev/mapper/sdb1_encrypted /mnt/sdb1_encrypted
  4. Iniciar a criptografia online:

    # cryptsetup reencrypt --resume-only --header /path/to/header /dev/sdb1

Recursos adicionais

  • Para mais detalhes, consulte a página de manual cryptsetup(8).
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.