Eu criei uma partição separada em uma instalação do CentOS (VirtualBox) e estou tentando criptografá-la usando cryptsetup e LUKS .
Estou usando os seguintes comandos para configurar:
cryptsetup luksOpen /dev/mapper/VolGroup-db00 db_fips (no error, all clear)
mkfs -t ext4 /dev/mapper/db_fips (no error, all clear)
e2fsck -f /dev/mapper/db_fips
e2fsck 1.41.12 (17-May-2010)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/mapper/db_fips: 11/131072 files (0.0% non-contiguous), 17196/523776 blocks
Ok, o volume é criado.
Então, próximo eu reinicio.
Após o login, o volume / dev / mapper / db_fips desaparece.
[root@dhcp ~]# ll /dev/mapper/db_fips/
ls: cannot access /dev/mapper/db_fips/: No such file or directory
# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
LogVol01 VolGroup -wi-ao---- 1.46g
LogVol02 VolGroup -wi-ao---- 500.00m
LogVol03 VolGroup -wi-ao---- 1000.00m
LogVol04 VolGroup -wi-ao---- 500.00m
LogVol05 VolGroup -wi-ao---- 300.00m
LogVol06 VolGroup -wi-ao---- 3.00g
db00 VolGroup -wi-a----- 2.00g
Por que o volume db_fips que acabei de criar foi
?
/dev/mapper/VolGroup-db00 ainda existe e mostra ser criptografado (?)
blkid /dev/mapper/VolGroup-db00
/dev/mapper/VolGroup-db00: UUID="some uuid" TYPE="crypto_LUKS"
Se /dev/mapper/VolGroup-db00 é o que eu realmente criptografei, por que precisei emitir cryptsetup /dev/mapper/VolGroup-db00 luksOpen db_fips e por que isso não está mais disponível?