325.3暗号化ファイルシステム

今回は303試験の試験範囲から「325.3 暗号化ファイルシステム」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜325.3 暗号化ファイルシステム＞
重要度 3

＜説明＞
暗号化ファイルシステムのセットアップと設定ができること。

＜主要な知識範囲＞
・LUKSの知識
・dm-cryptコマンドおよびCBC、ESSIV、LRW、XTSの各モードを知っている

＜重要なファイル、用語、ユーティリティ＞
・dm-crypt
・cryptmount
・cryptsetup

■例題
cryptsetupコマンドの役割として、間違っているものを選びなさい。

1. 暗号化ファイルシステムを作成する
2. 暗号化ファイルシステムをデバイスマッピングする
3. 暗号化ファイルシステムのサイズを変更する
4. 暗号化ファイルシステムをバックアップする

※この例題は実際のLinuC試験とは異なります。

暗号化ファイルシステムは、ディスクのパーティションを暗号化し、データのセキュリティを高める仕組みです。cryptsetupコマンドは、暗号化ファイルシステムを操作するためのいくつかの機能を提供しています。

暗号化ファイルシステムの作成は、cryptsetupコマンドを使用して行う一番最初の作業です。様々な暗号化に関するパラメータを適用して、パーティションを暗号化します。

暗号化したパーティションをマウントして使用できるようにするには、デバイスマッピングを行ってLinuxからデバイスとして扱えるようにする必要があります。この処理もcryptsetupコマンドを使用します。

暗号化ファイルシステムのサイズを変更するのもdm-cryptの機能として備わっています。ただし、うまくいかない場合もあるので、バックアップや新しいサイズの暗号化ファイルシステムの作り直しなどで対応した方が良い場合が多いようです。

バックアップは、通常のファイルシステムと同様にファイル単位で行うなど、いくつかの方法がありますが、cryptsetupコマンドには機能は備わっていません。