Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

29.3. Anaconda での暗号化したブロックデバイスの作成

システムインストール時に、暗号化されたデバイスを作成することができます。これにより、暗号化されたパーティションを持つシステムを簡単に設定することができます。
ブロックデバイスの暗号化を有効にするには、自動パーティション設定を選択する際にEncrypt System チェックボックスにチェックを入れるか、個別のパーティション、ソフトウェア RAID アレイ、または論理ボリュームを作成する際に Encrypt チェックボックスにチェックを入れます。パーティション設定が完了すると、暗号化用のパスフレーズの入力が求められます。このパスフレーズは、暗号化されたデバイスにアクセスする際に必要となります。既存の LUKS デバイスがあり、インストールプロセスで事前に正しいパスフレーズを指定した場合は、パスフレーズ入力ダイアログにもチェックボックスが含まれます。このチェックボックスをオンにすると、既存の各暗号化ブロックデバイスの使用可能なスロットに新しいパスフレーズを追加する必要があることを示します。
重要 - グローバルパスフレーズはサポート対象外
LUKS で暗号化したデバイスは、グローバルパスフレーズを共有できます。システムに暗号化されたブロックデバイスが 2 つ以上含まれる場合、anaconda はそれらのブロックデバイスにグローバルパスフレーズを設定するオプションを提供します。ただし、anaconda はこのパスフレーズを正しく設定できますが、Red Hat Enterprise Linux 5 の init スクリプトでは、グローバルパスフレーズの使用はサポートされません。
したがって、インストール中にグローバルパスフレーズを設定しても、システムが起動するたびに、暗号化されたブロックデバイスごとに個別のパスフレーズを入力する必要があります。
ヒント
自動パーティション設定 画面で システムの暗号化 チェックボックスをオンにしてから、Create custom layout を選択しても、ブロックデバイスは自動的に暗号化されません。
ヒント
キックスタート を使用して、新しい暗号化ブロックデバイスごとに個別のパスフレーズを設定することができます。

29.3.1. どの種類のブロックデバイスを暗号化できますか ?

ほとんどのブロックデバイスは、LUKS を使用して暗号化できます。anaconda から、パーティション、LVM 物理ボリューム、LVM 論理ボリューム、およびソフトウェア RAID アレイを暗号化できます。