request system filesystem encryption enable
Sintaxis
request system filesystem encryption enable <dry-run | re0 | re1>
Requisitos previos
Los siguientes son los requisitos previos para habilitar el cifrado del sistema de archivos:
-
El sistema contiene un TPM2.0 con IDevID aprovisionado.
-
Se admiten sistemas con disco único o redundante.
-
Haga copias de seguridad de datos de configuraciones y archivos de registro.
Descripción
Cuando habilita el proceso de cifrado en el sistema de archivos, el proceso de conversión comienza con el motor de enrutamiento de respaldo seguido por el motor de enrutamiento activo. En el caso de los discos redundantes, la conversión comienza con el disco principal seguido por el disco secundario para evitar la pérdida de datos.
Una vez habilitado, el cifrado no se puede deshabilitar y se eliminan todas las versiones de imagen de software que no admiten el cifrado del sistema de archivos.
Opciones
| none |
Habilite el cifrado del sistema de archivos en todos los motores de enrutamiento. |
||||||||||
| dry-run |
(Opcional) Muestra el mensaje de cifrado del sistema de archivos sin ejecutar el proceso de cifrado. |
||||||||||
| re0 |
(Opcional) Habilite el cifrado del sistema de archivos en RE0. |
||||||||||
| re1 |
(Opcional) Habilite el cifrado del sistema de archivos en RE1. |
||||||||||
| routing-engine |
(Opcional) Habilite el cifrado del sistema de archivos en el motor de enrutamiento especificado. Utilice una de las siguientes opciones para especificar el motor de enrutamiento:
|
Nivel de privilegio requerido
Mantenimiento
Salida de muestra
solicitud sistema de cifrado de archivos habilitar
user@host> request system filesystem encryption enable
You are about to encrypt LVM partitions on "/dev/sda5 and /dev/sdb5"
LVM volumes currently on /dev/sda5
jvg_P-jlvmjunos
jvg_P-jlvmrootrw
jvg_P-jlvmspare
jvg_P-jlvmvm
The swap partition on /dev/sda6 will be deleted and added to VG jvg_P
LVM volumes currently on /dev/sdb5
jvg_S-jlvmjunos
jvg_S-jlvmrootrw
jvg_S-jlvmspare
jvg_S-jlvmvm
The swap partition on /dev/sdb6 will be deleted and added to VG jvg_S
Type YES to continue: ? YES
Preparing partition /dev/sda5 for encryption
Fixing PV device size
Physical volume "/dev/sda5" changed
1 physical volume(s) resized or updated / 0 physical volume(s) not resized
Logical volume "jlvmswap" created.
Setting up swapspace version 1, size = 108 MiB (113242112 bytes)
no label, UUID=72162649-0bdd-4827-bc83-0e18278f5aac
Preparing partition /dev/sdb5 for encryption
Fixing PV device size
Physical volume "/dev/sdb5" changed
1 physical volume(s) resized or updated / 0 physical volume(s) not resized
Logical volume "jlvmswap" created.
Setting up swapspace version 1, size = 108 MiB (113242112 bytes)
no label, UUID=d89d3741-feb7-4152-8883-de5a9a2d1e5d
Durante el proceso de conversión, el reinicio de vmhost mediante request vmhost reboot es necesario para iniciar el cifrado del sistema de archivos y reflejar los cambios.
user@host> request vmhost reboot
error: no suitable video mode found.
Booting in blind mode
mount: /dev: none already mounted or mount point busy.
. . . . . . .
. . . . . . .
Encrypt Filesystem requested [y]...
Partition /dev/sda5 is lvm.
0 logical volume(s) in volume group "jvg_P" now active
Adding LUKS header to /dev/sda5 and initializing encryption
Starting encryption on Partition /dev/sda5
Progress: 100.0%, ETA 00:08, 188166 MiB written, speed 150.0 MiB/s
Finished, time 20:17.484, 186166 MiB written, speed 150.4 MiB/s
Partition /dev/sda5 is fully encrypted
Fixing PV size after adding LUKS2 header
WARNING: Device /dev/mapper/luks2-sda5 has size of 381268367 sectors which is smaller than corresponding PV size of 381286799 sectors. Was device resized?
WARNING: One or more devices used as PVs in VG jvg_P have changed sizes.
Physical volume "/dev/mapper/luks2-sda5" changed
1 physical volume(s) resized or updated / 0 physical volume(s) not resized
Successfully enrolled TPM2.0 key to keyslot: 0
Successfully added token to keyslot: 0
Attempting to Unlock LUKS volume using TPM2.0 key in keyslot: 0
Successfully unlocked LUKS2 partition /dev/sda5 using TPM 2.0 key. Removing Keyslot: 1
Partition /dev/sdb5 is lvm.
0 logical volume(s) in volume group "jvg_S" now active
Adding LUKS header to /dev/sdb5 and initializing encryption
Starting encryption on Partition /dev/sdb5
Progress: 100.0%, ETA 00:25, 188166 MiB written, speed 150.5 MiB/s
Finished, time 20:37.884, 186166 MiB written, speed 150.4 MiB/s
Partition /dev/sdb5 is fully encrypted
Fixing PV size after adding LUKS2 header
WARNING: Device /dev/mapper/luks2-sdb5 has size of 381268367 sectors which is smaller than corresponding PV size of 381286799 sectors. Was device resized?
WARNING: One or more devices used as PVs in VG jvg_S have changed sizes.
Physical volume "/dev/mapper/luks2-sdb5" changed
1 physical volume(s) resized or updated / 0 physical volume(s) not resized
Successfully enrolled TPM2.0 key to keyslot: 0
Successfully added token to keyslot: 0
Attempting to Unlock LUKS volume using TPM2.0 key in keyslot: 0
Successfully unlocked LUKS2 partition /dev/sdb5 using TPM 2.0 key. Removing Keyslot: 1
Rebooting in 5 seconds
Información de versión
Comando introducido en Junos OS versión 22.3R1.