Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

20.2. volume_key を個別のユーザーとして使用する

volume_key を使用する場合は、以下の手順に従って暗号鍵を保存する必要があります。
注記
このファイルのすべての例で、/path/to/volume は LUKS デバイスであり、その中に含まれるプレーンテキストデバイスではありません。blkid -s type /path/to/volume は、type="crypto_LUKS" を報告する必要があります。

手順20.1 volume_key スタンドアロンの使用

  1. 以下を実行します。
    volume_key --save /path/to/volume -o escrow-packet
    次に、キーを保護するために escrow パケットパスフレーズを要求するプロンプトが表示されます。
  2. 生成された escrow-packet を保存し、パスフレーズを忘れないようにします。
ボリュームパスフレーズを忘れた場合は、保存した escrow パケットを使用して、データへのアクセスを復元します。

手順20.2 escrow パケットを使用したデータへのアクセスの復元

  1. volume_key を実行し、escrow パケットを利用できる環境でシステムを起動します (レスキューモードなど)。
  2. 以下を実行します。
    volume_key --restore /path/to/volume escrow-packet
    escrow パケットの作成時に使用した escrow パケットパスフレーズと、ボリュームの新しいパスフレーズを尋ねるプロンプトが表示されます。
  3. 選択したパスフレーズを使用してボリュームをマウントします。
暗号化されたボリュームの LUKS ヘッダーにあるパスフレーズスロットを解放するには、コマンドcryptsetup luksKillSlot を使用して、古いパスフレーズを削除します。