request system filesystem encryption enable
構文
request system filesystem encryption enable <dry-run | re0 | re1>
前提 条件
ファイルシステムの暗号化を有効にするための前提条件は次のとおりです。
-
システムには、IDevID がプロビジョニングされた TPM2.0 が含まれています。
-
単一または冗長ディスクを持つシステムがサポートされています。
-
構成とログ ファイルのデータ バックアップを取ります。
説明
ファイルシステムで暗号化プロセスを有効にすると、変換プロセスはバックアップルーティングエンジンから始まり、その後にアクティブなルーティングエンジンが続きます。冗長ディスクの場合、データの損失を防ぐために、変換はプライマリディスクから始まり、セカンダリディスクが続きます。
一度有効にすると、暗号化を無効にすることはできず、ファイル システムの暗号化をサポートしていないソフトウェア イメージのバージョンはすべて削除されます。
オプション
none | すべてのルーティングエンジンでファイルシステムの暗号化を有効にします。 |
||||||||||
dry-run | (オプション)暗号化プロセスを実行せずに、ファイルシステム暗号化メッセージを表示します。 |
||||||||||
re0 | (オプション)RE0 でファイル システムの暗号化を有効にします。 |
||||||||||
re1 | (オプション)RE1 でファイル システムの暗号化を有効にします。 |
||||||||||
routing-engine | (オプション)指定したルーティングエンジンでファイルシステムの暗号化を有効にします。以下のいずれかのオプションを使用して、ルーティングエンジンを指定します。
|
必要な権限レベル
メンテナンス
サンプル出力
システムファイルシステム暗号化の要求を有効にする
user@host> request system filesystem encryption enable
You are about to encrypt LVM partitions on "/dev/sda5 and /dev/sdb5" LVM volumes currently on /dev/sda5 jvg_P-jlvmjunos jvg_P-jlvmrootrw jvg_P-jlvmspare jvg_P-jlvmvm The swap partition on /dev/sda6 will be deleted and added to VG jvg_P LVM volumes currently on /dev/sdb5 jvg_S-jlvmjunos jvg_S-jlvmrootrw jvg_S-jlvmspare jvg_S-jlvmvm The swap partition on /dev/sdb6 will be deleted and added to VG jvg_S Type YES to continue: ? YES Preparing partition /dev/sda5 for encryption Fixing PV device size Physical volume "/dev/sda5" changed 1 physical volume(s) resized or updated / 0 physical volume(s) not resized Logical volume "jlvmswap" created. Setting up swapspace version 1, size = 108 MiB (113242112 bytes) no label, UUID=72162649-0bdd-4827-bc83-0e18278f5aac Preparing partition /dev/sdb5 for encryption Fixing PV device size Physical volume "/dev/sdb5" changed 1 physical volume(s) resized or updated / 0 physical volume(s) not resized Logical volume "jlvmswap" created. Setting up swapspace version 1, size = 108 MiB (113242112 bytes) no label, UUID=d89d3741-feb7-4152-8883-de5a9a2d1e5d
変換プロセス中に、ファイルシステムの暗号化を開始し、変更を反映するために、 を使用して vmhost を再起動する request vmhost reboot
必要があります。
user@host> request vmhost reboot
error: no suitable video mode found. Booting in blind mode mount: /dev: none already mounted or mount point busy. . . . . . . . . . . . . . . Encrypt Filesystem requested [y]... Partition /dev/sda5 is lvm. 0 logical volume(s) in volume group "jvg_P" now active Adding LUKS header to /dev/sda5 and initializing encryption Starting encryption on Partition /dev/sda5 Progress: 100.0%, ETA 00:08, 188166 MiB written, speed 150.0 MiB/s Finished, time 20:17.484, 186166 MiB written, speed 150.4 MiB/s Partition /dev/sda5 is fully encrypted Fixing PV size after adding LUKS2 header WARNING: Device /dev/mapper/luks2-sda5 has size of 381268367 sectors which is smaller than corresponding PV size of 381286799 sectors. Was device resized? WARNING: One or more devices used as PVs in VG jvg_P have changed sizes. Physical volume "/dev/mapper/luks2-sda5" changed 1 physical volume(s) resized or updated / 0 physical volume(s) not resized Successfully enrolled TPM2.0 key to keyslot: 0 Successfully added token to keyslot: 0 Attempting to Unlock LUKS volume using TPM2.0 key in keyslot: 0 Successfully unlocked LUKS2 partition /dev/sda5 using TPM 2.0 key. Removing Keyslot: 1 Partition /dev/sdb5 is lvm. 0 logical volume(s) in volume group "jvg_S" now active Adding LUKS header to /dev/sdb5 and initializing encryption Starting encryption on Partition /dev/sdb5 Progress: 100.0%, ETA 00:25, 188166 MiB written, speed 150.5 MiB/s Finished, time 20:37.884, 186166 MiB written, speed 150.4 MiB/s Partition /dev/sdb5 is fully encrypted Fixing PV size after adding LUKS2 header WARNING: Device /dev/mapper/luks2-sdb5 has size of 381268367 sectors which is smaller than corresponding PV size of 381286799 sectors. Was device resized? WARNING: One or more devices used as PVs in VG jvg_S have changed sizes. Physical volume "/dev/mapper/luks2-sdb5" changed 1 physical volume(s) resized or updated / 0 physical volume(s) not resized Successfully enrolled TPM2.0 key to keyslot: 0 Successfully added token to keyslot: 0 Attempting to Unlock LUKS volume using TPM2.0 key in keyslot: 0 Successfully unlocked LUKS2 partition /dev/sdb5 using TPM 2.0 key. Removing Keyslot: 1 Rebooting in 5 seconds
リリース情報
Junos OSリリース22.3R1で導入されたコマンド。