Шифрование корневой файловой системы linux [закрыто]

1 )сначала запишите случайные данные в нужный раздел для большей безопасности. и тонкий может занять некоторое время.

# dd if=/dev/urandom of=/dev/sdb1

2 )Убедитесь, что модули aes, dm -mod и dm -crypt загружены в ядро.

3)

# umount /dev/sdb1

4 )Создайте случайный 256-битный -ключ шифрования и сохраните его в /etc/root -ключ

# dd if=/dev/urandom of=/etc/root-key bs=1c count=32

5 )Создайте устройство шифрования dm -,зашифрован с использованием только что сгенерированного ключа

# cryptsetup -d /etc/root-key create root /dev/sdb1

6 )Создайте файловую систему ext3 в /dev/mapper/root

# mkfs.ext3 /dev/mapper/root

7 )Смонтировать новую файловую систему

# mkdir /mnt/encroot
# mount /dev/mapper/root /mnt/encroot

8)

# cp -ax / /mnt/encroot

9)

root /dev/sdb1 /etc/root-key cipher=aes

Я использовал следующую ссылку в качестве источника, для более подробного объяснения читайте здесь и здесь .