このスレッドは解決済です(未解決に戻す場合はこちら)
済 CentOS5.3からの暗号化について このメッセージに返信する
日時: 2009/06/02 16:56
名前: servererror
URL:
名前: servererror
URL:
CentOS5.3のインストール時にシステムを暗号化することが出来るオプションが追加されましたが、
サーバーの電源を入れてないときだけ暗号化されていればよいので、起動時のパスフレーズ入力を
自動化するような事は出来ないでしょうか?

日時: 2009/06/02 18:26
名前: 翔太
URL:
名前: 翔太
URL:
ローカルのGUIで自動ログインするということでしょうか。
未検証です。
#GUI使ってないので。
​http://www.atmarkit.co.jp/flinux/rensai/linuxtips/536autologinrh.html

日時: 2009/06/02 18:53
名前: servererror
URL:
名前: servererror
URL:
翔太 様
回答ありがとうございます。
自動ログインではなく自動でパスフレーズを入力もしくは設定が出来るような項目はないものかとおもいまして質問させていただいております。
盗難対策として暗号化を行いたいのですが、起動時に暗号パスフレーズの入力を求められます。
これにより遠隔での再起動を行った際はログインが出来なくなるため、起動時のパスフレーズの入力を自動化したいと思っております。

日時: 2009/06/03 11:18
名前: ZED
URL:
名前: ZED
URL:
luksのpassphraseを消したら・・・意味無いような気がしますけど?
例えば、ルート領域は普通のファイルシステムで構築して、home領域を暗号化すれば良いと思います。
その場合最初からmountせずに、スクリプトで暗号化mountさせる事が可能です。

日時: 2009/06/03 11:55
名前: servererror
URL:
名前: servererror
URL:
ZED 様
回答ありがとうございます。
luksのpassphraseは消さないです。盗難対策で抜き取られてもいいように暗号化をしたい(電源OFF時は暗号化)
のですが、起動時passphraseを求められると遠隔での再起動が出来なくなるので、起動時の入力を自動で行ってくれるような事が出来ればと思っておりました。
確かにmountさせてない領域であれば起動後にmountさせてやれば大丈夫そうですね。
スクリプトそういったスクリプトは作ったことないので方法はまだわかりませんが、シェルを
/etc/rc.d/init.d/hdd_mount とかで作成してchkconfig -addで追加しchkconfig --level で自動起動を
やってやればいけそうな気もしてます。
全体を暗号化出来ればよかったのですが、こちらも含めて検討してみます。

日時: 2009/06/03 15:52
名前: ZED
URL:
名前: ZED
URL:
>luksのpassphraseは消さないです。盗難対策で抜き取られてもいいように暗号化をしたい(電源OFF時は暗号化)
>のですが、起動時passphraseを求められると遠隔での再起動が出来なくなるので、起動時の入力を自動で行ってくれるような事が出来ればと思っておりました。
これは無理ですね。勝手にパスワードが入るのであれば、結局無防備になりますよね?
同じ構成の別筐体で動かせば、普通に立ち上がるでしょうし・・・
それよりも、物理的に持ち出せないように・・・の方が現実的ですよ。

日時: 2009/06/03 16:07
名前: servererror
URL:
名前: servererror
URL:
ZED 様
回答ありがとうございます。
出来ないという事であれば諦めるしかないですね。
物理的に既に持ち出せないようにしていてなおかつ別筐体では動かないように特殊な細工が
物理的にもソフト的にもしてあるんですが、この度念のために暗号化もしておけという指示がありまして。
今まで遠隔でのリモート操作だったんですがpassphraseが入るために遠隔での再起動などを伴うメンテナンスが出来なくなるので、起動時だけでも自動化出来ればと思っておりました。
長々とこんなくだらない質問におつきあいくださりありがとうございます。
※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。