Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.3. Anaconda での暗号化したブロックデバイスの作成

システムインストール時に、暗号化されたデバイスを作成することができます。これにより、暗号化されたパーティションを持つシステムを簡単に設定することができます。
ブロックデバイスの暗号化を有効にするには、自動パーティション設定を選択する際にEncrypt System チェックボックスにチェックを入れるか、個別のパーティション、ソフトウェア RAID アレイ、または論理ボリュームを作成する際に Encrypt チェックボックスにチェックを入れます。パーティション設定が完了すると、暗号化用のパスフレーズの入力が求められます。このパスフレーズは、暗号化されたデバイスにアクセスする際に必要となります。既存の LUKS デバイスがあり、インストールプロセスで事前に正しいパスフレーズを指定した場合は、パスフレーズ入力ダイアログにもチェックボックスが含まれます。このチェックボックスをオンにすると、既存の各暗号化ブロックデバイスの使用可能なスロットに新しいパスフレーズを追加する必要があることを示します。
注記
自動パーティション設定 画面で システムの暗号化 チェックボックスをオンにしてから、Create custom layout を選択しても、ブロックデバイスは自動的に暗号化されません。
注記
キックスタート を使用して、新しい暗号化ブロックデバイスごとに個別のパスフレーズを設定することができます。

C.3.1. どの種類のブロックデバイスを暗号化できますか ?

ほとんどのブロックデバイスは、LUKS を使用して暗号化できます。anaconda から、パーティション、LVM 物理ボリューム、LVM 論理ボリューム、およびソフトウェア RAID アレイを暗号化できます。