LUKSを使用したディスク・デバイスのロック
Cockpit管理者は、Webコンソールの「ストレージ」ページを使用して、パーティションまたはボリュームをLUKS暗号化でフォーマットできます。
ノート:
Using Cockpit to configure LUKS on the root file system isn't supported.
前提条件
- Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。
詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。
cockpit-storaged
パッケージがインストールされている必要があります。- 暗号化しようとしているデバイス上のすべてのファイル・システムをアンマウントします
ノート:
LUKS2フォーマットを使用すると、暗号化されたデバイスの使用中にデバイスを再暗号化(暗号化キーまたはアルゴリズムの変更)できます。LUKS1フォーマットでは、オンライン再暗号化はできません。 - ブロック・ストレージ・デバイスにはファイル・システムが必要です。
- パーティションを暗号化するディスク名は、Cockpitで認識されていて、「ストレージ」ページの「ドライブ」表に表示されている必要があります。
- 論理ボリュームを暗号化するボリューム名は、Cockpitで認識されていて、「ストレージ」ページの「デバイス」表に表示されている必要があります。
- LUKSを使用して暗号化するパーティションまたは論理ボリュームのデータをバックアップします。パーティションまたはボリュームをフォーマットすると、すべてのデータが削除され、新しいファイル・システムが設定されます。
- 管理者権限。
ステップ
Cockpit Webコンソールを使用して、LUKSでホスト・パーティションまたは論理ボリュームをフォーマットおよび暗号化するには、次のステップを実行します。