Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.3. Anaconda での暗号化したブロックデバイスの作成

システムインストール時に、暗号化されたデバイスを作成することができます。これにより、暗号化されたパーティションを持つシステムを簡単に設定することができます。
ブロックデバイスの暗号化を有効にするには、個別のパーティション、ソフトウェア RAID アレイ、または論理ボリュームの作成時に自動パーティションを選択する場合は「Encrypt System」チェックボックスにチェックを入れます。パーティション設定が完了すると、暗号化用のパスフレーズの入力が求められます。このパスフレーズは、暗号化されたデバイスにアクセスする際に必要となります。既存の LUKS デバイスがあり、インストールプロセスの前の正しいパスフレーズを提供している場合は、パスフレーズエントリーダイアログにチェックボックスも含まれます。このチェックボックスを選択すると、既存の各暗号化されたブロックデバイスで利用可能なスロットに新しいパスフレーズを追加するかどうかを指定します。
注記
「Automatic Partitioning」画面の「Encrypt System」チェックボックスを選択し、「Create custom layout」を選択してもブロックデバイスは自動的に暗号化されません。
注記
キックスタート を使用して、新しい暗号化ブロックデバイスごとに個別のパスフレーズを設定することができます。

C.3.1. 暗号化できるブロックデバイスの種類

ほとんどのブロックデバイスは、LUKS を使用して暗号化できます。anaconda からは、パーティション、LVM 物理ボリューム、LVM 論理ボリューム、およびソフトウェアの RAID アレイを暗号化できます。