Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
29.3. 在 Anaconda 中创建加密块设备
您可以在系统安装过程中创建加密设备。这可让您轻松配置带有加密分区的系统。
要启用块设备加密,请在选择自动分区或创建单个分区、软件 RAID 阵列或逻辑卷时选中"加密系统"复选框。完成分区后,会提示您输入加密密码短语。需要这个密码短语才能访问加密设备。如果您已有的 LUKS 设备,并在安装过程的之前为它们提供正确的密码短语,密语输入对话框也会包含一个复选框。选中此复选框表示您希望将新密码短语添加到每个已存在的加密块设备中的可用插槽中。
重要 - 不支持全局密码
使用 LUKS 加密的设备可以共享全局密码短语。当系统包含两个加密块设备时,anaconda 为您提供了为其设置全局密码短语的 选项。但是,虽然 anaconda 可以正确设置此密码短语,但 Red Hat Enterprise Linux 5 中的初始化脚本不支持使用全局密码短语。
因此,即使在安装过程中设置了全局密码短语,仍必须在每次系统引导时为每个加密块设备提供单独的密码短语。
提示
在"自动分区"屏幕上选中"Encrypt System"复选框,然后选择"创建自定义布局"不会导致自动加密任何块设备。
提示
您可以使用 kickstart 为每个新的加密块设备设置一个单独的密码短语。
29.3.1. 块设备可以加密什么原因?
大多数块设备可以使用 LUKS 进行加密。从 anaconda,您可以加密分区、LVM 物理卷、LVM 逻辑卷以及软件 RAID 阵列。
