/ tmpディレクトリを暗号化するにはどうすればよいですか?
tmpがクリアされる頻度に関するこの質問 を読んだ後、tmpが暗号化されている場合、セットアップに最適です。暗号化する方法は?
私のfstabは次のようになります。
proc /proc proc nodev,noexec,nosuid 0 0
/dev/mapper/vg_doulos-root / ext4 errors=remount-ro 0 1
# /boot was on /dev/sda1 during installation
UUID=205a1a54-7dfa-45a6-a7e3-4a7234b3a473 /boot ext4 defaults 0 2
/dev/mapper/vg_doulos-home /home ext4 defaults 0 2
/dev/mapper/vg_doulos-tmp /tmp ext4 defaults 0 2
# swap was on /dev/sda2 during installation
#UUID=705e9f69-bf95-4d44-9119-c40076d10333 none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
crypttab:
# <target name> <source device> <key file> <options>
cryptswap1 /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
このようなものをcrypttabに入れるだけで十分ですか?
crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom
そして、これはfstabのtmpファイルエントリを置き換えますか?
/dev/mapper/crypttmp /tmp ext4 defaults 0 2
Crypttabの正しい呪文は次のようになります。
crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom precheck=/bin/true,tmp,size=256,hash=sha256,cipher=aes-cbc-essiv:sha256
最も重要な部分はprecheck=/bin/trueでした。/tmpがマウントされなかった理由は、事前チェックのためにcryptsetupが失敗したためです。事前確認では、LVMパーティションがext4用にフォーマットされていることに気付き、続行を拒否しました。
Fstabエントリは次のようになります。
/dev/mapper/crypttmp /tmp ext4 defaults 0 2
Averyの答えから始めて(Ubuntu 12.04で)ファイルシステムタイプを「tmp = ext4」で指定して動作させる必要がありました。
/ etc/cryptsetup:
crypttmp /dev/sdb /dev/urandom precheck=/bin/true,tmp=ext4,size=256,hash=sha256,cipher=aes-cbc-essiv:sha256
/ etc/fstab:
/dev/mapper/crypttmp /tmp ext4 noatime 0 2
私はあなたの権利がcrypttabに追加するのに十分でなければならないと思います:
crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom tmp
およびfstabで:
/dev/mapper/crypttmp /tmp ext4 defaults 0 0
あいさつ