LPIC303勉強記の目次はこちらのページからどうぞ!

こんにちは、ぽんたこすです。
LPIC303勉強記 暗号化3をはじめます。

今回は頻出コマンドであるgpgコマンドについて勉強します。特に大事だと思う個所や試験に出やすい個所については文字を強調しておきましたので、ご確認くださいませ。

LPIC303

◆dm-crypt

システム上のデータを暗号化して保護する場合、その対象が少なければ、ファイル単位で1つずつ暗号化することは可能です。しかし、マシン上に存在するすべてのデータを保護したい場合や、あるパーティションのファイルをすべて保護したい場合、1ファイルずつ暗号化するのは現実的ではありませんん。

現在のLinuxカーネルには、ファイルシステム全体を暗号化する機能がサポートされています。ファイルシステムを暗号化する主な方法はループバックデバイス利用と、dm-crypt利用の2種類です。

dm-cryptの暗号化ボリュームをセットアップするコマンドは、cryptsetupです。

◆cryptsetup

cryptsetupの主なアクションは以下のとおりです。

◆対象デバイスを暗号化
create [名前] [暗号化対象デバイス]

◆指定した名前の暗号化マッピングを再読み込み
reload [名前]

◆指定した名前の暗号化マッピングを削除
remove [名前]

◆LUKS

LUKSはLinuxの暗号化ファイルシステムの標準規格です。LUKS暗号化デバイスを管理するには、cryptsetupコマンドのあとにLUKSのサブコマンドを指定します。

◆指定したデバイスファイルにパスワードを追加
luksAddkey [デバイスファイル名] [キースロット番号]

◆作成したパスワードの削除
luksDelkey [デバイスファイル名] [キースロット番号]

◆LUKS パーティションの初期化と初期鍵の設定を行うオプション
luksFormat [デバイスファイル名]

◆複数の鍵を設定した中で、最初の鍵を削除するコマンド
cryptsetup luksDelKey /dev/sda1 0

◆cryptmount

システム上で暗号化されたファイルシステムのマウント、アンマウント、設定を行うコマンドはcryptmountです。

◆cryptmount で使用できるすべてのターゲットの基本情報の一覧を表示する
cryptmount –list

今回はこのへんで。

LPIC303試験対策のための書籍の紹介こちらのページからどうぞ!

LPIC303合格体験記こちらのページからどうぞ!

資格でスキルを身に着けたあとは、転職でもいかかですか?
転職活動に関する情報こちらのページからどうぞ!

にほんブログ村 資格ブログへ にほんブログ村 資格ブログ IT系資格へ にほんブログ村 転職キャリアブログ 転職情報・転職サイトへ ブログランキング・にほんブログ村へ
にほんブログ村 にほんブログ村 にほんブログ村 にほんブログ村