それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

luks

luksRemoveKey で最後のカギを消去する。

最後の一個を消すとどうなるんだろう。 cryptsetup luksRemoveKey /dev/sdg luksRemoveKey でHDDを安全に消去するに等しいですね。luksの暗号化ストレージは、鍵がないとアクセスできません。鍵を消せば全てアクセス不能になり、アクセス不能とは消したに等…

luksによるboot パーティションの暗号化

boot パーティションの暗号化 luks2 で ルートパーティションの暗号化ができる。 LUKSを使っても /boot が暗号化できずに残ってしまう。これを解決したい。 ただし、これをやってしまうと、grubでluks1を使うためにリモートアンロックはできない。そして問題…

rootFSにluks + LVM を用いたときのfstrim

fstrim / discard できない luks + lvm で構成された root ファイルシステムは、fstrim ができない $ sudo fstrim -v / Operation not permitted. 対策。 discardオプションを使って dmsetup する。 設定 /etc/crypttab ubuntu_dm_crypt-0 UUID=4aa.... none…

dm-crypt のリモートアンロック(SSHでLUKSアンロック)

dm-crypt したシステムルートをリモートSSHから解除 luks の鍵をtpmに入れたいけど、TPMデバイスがないPCの場合、鍵をUSBで差し込むか、SSHでリモートからアンロックをするといい 仕組み luks のルートパーティションがinitramfs に読み出されるときに、dorp…

tpm デバイスでパスワード入力省略でcryptrootをブートさせられる。

tpmデバイスをLinuxでも使いたい。 TPM搭載されてるんだ。だからWindowsのbitlocker的な暗号化デバイスのパスワード入力レスの起動をやりたかった。 ずっとやりたかった。でもあまりに手間が多かったので見送っていた。 いま気づいたら、専用のツールが公開…