![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
LinuxHowtoServersFilesystems
- Je potřeba mít nainstalovaný balík cryptsetup-luks a zaplou podporu použitého kryptováni a dm-crypt v jádře.
- Vytvoříme si klasicky logicalvolume
lvcreate --name VolumeDataSambaData? -L 2G VolGroup00?
- Vytvoříme kryptovanou partišnu
cryptsetup -c aes -d /dev/random verbose verify-passphrase luksFormat /dev/VolGroup00/VolumeDataSambaData
Při tomto kroku zadávame heslo ke klíči.
- Aktivujeme ji
cryptsetup luksOpen /dev/VolGroup00/VolumeDataSambaData CryptoDataSambaData
Prvni parameter je zarizeni ktere jsme v predchozim kroku naformatovali, druhy je zařízení které se vytvoří v /dev/mapper
- Naformatovat
- Pak už můžeme normálne namountovat
mount /dev/mapper/CryptoDataSambaData /mnt/crypto
- Zmena velikosti
1. Zmenit velikost LV
lvextend
2. Zmenit velikost crypto zarizeni
cryptsetup --verbose resize CryptoDataSambaData
Parameter -b neni potreba, rozsiri se na maximalni velikost.
3. Zmenit velikost filesystemu
- Kazda partisna muze mit 8 hesel.
- Pridani hesla
cryptsetup luksAddKey /dev/VolGroup00/VolumeDataSambaData
- Vylistovani hesel (klicu)
cryptsetup luksDump /dev/VolGroup00/VolumeDataSambaData
- Smazani hesla (klice)
cryptsetup luksDelKey /dev/VolGroup00/VolumeDataSambaData 0
kde na konci je cislo hesla (klice)
- Pri vypinani
umount /mnt/crypto
cryptsetup luksClose CryptoDataSambaData
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}