Я пытаюсь зашифровать раздел / tmp на сервере после его настройки. Мне не удалось настроить шифрование при установке, поскольку оно не позволяло использовать случайный ключ. Вместо этого я создал LVM / tmp-tmp в формате ext и размером 10G. После того, как я внес изменения в файлы / etc / fstab и / etc / crypttab, сервер начал зависать, и мне пришлось использовать установочный диск для загрузки в режиме обслуживания, чтобы попытаться решить проблему.
/ и т.д. / crypttab
enc_t /dev/mapper/tmp-tmp /dev/urandom tmp,cipher=aes-xts-plain64,size=512,hash=sha512
/ etc / fstab
/dev/mapper/enc_t /tmp ext4 relatime,async,nosuer,noauto,noatime,nodiratime,nosuid,noexec,nodev,rw 0 0
Я просмотрел файлы / var / log / messages и dmesg, но ошибок не обнаружил. Может ли кто-нибудь помочь с тем, что я сделал не так?
Я подозреваю, что у вас заканчивается энтропия, как написано на странице руководства.
Например: echo -n "фраза-пароль"> MyPasswordFile Для шифрования подкачки / dev / urandom может использоваться как файл паролей; использование / dev / random может помешать завершению загрузки, если системе не хватает энтропии для генерации действительно случайного ключа шифрования.