1. Cockpit Webコンソールの使用
  2. ストレージ管理タスク
  3. LUKSによるブロック・デバイスの暗号化
  4. LUKSを使用したディスク・デバイスのロック

LUKSを使用したディスク・デバイスのロック

Cockpit管理者は、Webコンソールの「ストレージ」ページを使用して、パーティションまたはボリュームをLUKS暗号化でフォーマットできます。

ノート:

Using Cockpit to configure LUKS on the root file system isn't supported.

前提条件

  • Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。

    詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。

  • cockpit-storagedパッケージがインストールされている必要があります。

    ノート:

    cockpit-storagedパッケージがインストールされていない場合は、「アドオン・アプリケーションのインストールと管理」の項を参照してください
  • 暗号化しようとしているデバイス上のすべてのファイル・システムをアンマウントします

    ノート:

    LUKS2フォーマットを使用すると、暗号化されたデバイスの使用中にデバイスを再暗号化(暗号化キーまたはアルゴリズムの変更)できます。LUKS1フォーマットでは、オンライン再暗号化はできません。
  • ブロック・ストレージ・デバイスにはファイル・システムが必要です。
  • パーティションを暗号化するディスク名は、Cockpitで認識されていて、「ストレージ」ページの「ドライブ」表に表示されている必要があります。
  • 論理ボリュームを暗号化するボリューム名は、Cockpitで認識されていて、「ストレージ」ページの「デバイス」表に表示されている必要があります。
  • LUKSを使用して暗号化するパーティションまたは論理ボリュームのデータをバックアップします。パーティションまたはボリュームをフォーマットすると、すべてのデータが削除され、新しいファイル・システムが設定されます。
  • 管理者権限。

ステップ

Cockpit Webコンソールを使用して、LUKSでホスト・パーティションまたは論理ボリュームをフォーマットおよび暗号化するには、次のステップを実行します。

  1. Cockpitのナビゲーション・ペインで、「ストレージ」をクリックします。
    「ストレージ」ページが表示されます。
  2. 「ストレージ」ページで、次のいずれかを実行します:
    • 「ドライブ」表からドライブを選択します:
      1. ストレージ[モデル名]ページで、「パーティション」表に移動します。
      2. 「パーティション」表で、フォーマットするパーティションを見つけて、アクション[]メニューから「フォーマット」を選択します。
    • 「デバイス」表からボリュームを選択します:
      1. ストレージ[ボリューム・グループ名]ページで、「論理ボリューム」表に移動します。
      2. 「論理ボリューム」表で、フォーマットするボリュームのエントリを見つけて、アクション[]メニューから「フォーマット」を選択します。
  3. 「フォーマット」ダイアログで、次のプロパティを指定して、「フォーマット」をクリックします。

    警告:

    フォーマットすると、すべてのデータが削除され、新しいファイル・システムが設定されます。
    名前 「名前」テキスト・ボックスに、ユーザーがパーティションを識別しやすくなるパーティション・ラベルを入力します。
    タイプ 「タイプ」ドロップダウン・ボックスで、ファイル・システムのフォーマット・タイプを選択します。次に例を示します:
    • XFS (推奨) - XFSは、Oracle Linuxシステムのディスク・デバイスに向けた高パフォーマンスでスケーラブルなファイル・システム形式とみなされます。
    • EXT4 - EXT4は、EXT3ファイル・システムのスケーラブルな拡張です。
    • ファイル・システムなし - ファイル・システムなしのフォーマットでは、システムによってデータは1つの大きなデータ本体として保存されるようになり、部分的なデータがどこにあるかや、部分的なデータを確認して取得する方法がなくなります。
    上書き 「上書き」チェック・ボックスを選択またはクリアします。選択すると、削除されたデータはゼロで上書きされ、削除したデータの回復ができなくなります。
    マウント・オプション 1つ以上のマウント・ポイントのオプションを選択します。
    暗号化 (LUKS) 「暗号化」ドロップダウン・リストで、次のいずれかのオプションを選択します:
    • LUKS1 - LUKS1は、以前のリリースのOracle Linuxと互換性のある形式を提供します。
    • LUKS2 (推奨) - LUKS2は、より柔軟なロック解除ポリシー、より強力な暗号化、および将来の拡張との優れた互換性を提供します。
    • 暗号化なし - 暗号化保護が実装されません。

    ノート:

    Using Cockpit to configure LUKS on the root file system isn't supported.
    パスフレーズ 「パスフレーズ」テキスト・ボックスで、パーティションを復号化して、コンテンツにアクセスできるようにするために使用するパスフレーズを指定します。
    確認 「確認」テキスト・ボックスには、「パスフレーズ」テキスト・ボックスに入力したパスフレーズを入力します。
    パスフレーズの保存 パスフレーズの保存のチェック・ボックスを選択またはクリアします。
    暗号化オプション 「暗号化オプション」テキスト・ボックスで、必要な暗号化オプションを指定します。