Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3.8.3. Instrucciones paso a paso
- Ingrese el nivel de ejecución 1:
telinit 1
- Desmonte su /home actual:
umount /home
- Si esto falla utilice
fuser
para buscar y matar todos los procesos que acaparan a /home:fuser -mvk /home
- Verifique si /home ya no está montado:
cat /proc/mounts | grep home
- Llene su partición con datos aleatorios:
dd if=/dev/urandom of=/dev/VG00/LV_home
Este proceso tarda varias horas en completar.Importante
Sin embargo, el proceso es imperativo para tener una buena protección contra intentos de ingreso. Deje que se ejecute durante la noche. - Inicie la partición:
cryptsetup --verbose --verify-passphrase luksFormat /dev/VG00/LV_home
- Abra el dispositivo recién cifrado:
cryptsetup luksOpen /dev/VG00/LV_home home
- Verifique si está ahí:
ls -l /dev/mapper | grep home
- Cree un sistema de archivos:
mkfs.ext3 /dev/mapper/home
- Móntelo:
mount /dev/mapper/home /home
- Revise si está visible:
df -h | grep home
- Añada lo siguiente a /etc/crypttab:
home /dev/VG00/LV_home none
- Modifique su /etc/fstab, retire la entrada anterior para /home y añada
/dev/mapper/home /home ext3 defaults 1 2
- Restaure los contextos predeterminados de seguridad de SELinux:
/sbin/restorecon -v -R /home
- Reinicie:
shutdown -r now
- La entrada en /etc/crypttab hace que su equipo pregunte la contraseña de
luks
en el arranque - Ingrese como root y restaure su copia de seguridad