Linux 加密分区总结

cryptsetup是linux下得一个分区加密工具,是在经过加密的块设备上再创建文件系统,然后再进行挂载使用,可以达到最底层的加密。

 

  首先进行对硬盘进行分区

fdisk /dev/sdb

  fdisk

  fdisk –l

  下面开始对分区进行加密

  cryptsetup luksFormat /dev/sdb1 设置为加密分区

         出现要输入yes的地方一定要输入YES

  cryptsetup luksOpen /dev/sdb1 disk1 将分区映射成disk1,则这个设置就在/dev/mapper中

  mkfs.ext4 /dev/mapper/disk1  格式化加密分区

  mount /dev/mapper/disk1 /mnt/luks/ 挂载加密分区

  df 查看分区挂载情况

  umount /dev/mapper/disk1 卸载分区

  cryptsetup luksClose /dev/mapper/disk1 关闭加密分区

  vi /etc/crypttab           分区加密的配置文件

disk1   /dev/sdb1       /root/key(如果这里写none的话,当系统启动时在读取分区时候,会一直停在那,等待输入密码)

  echo -n "123" > /root/key            生成密码文件

  chmod 700 /root/key                   修改权限

  cryptsetup luksAddKey /dev/sdb1 /root/key  添加口令到/dev/sdb1中

  cat /etc/crypttab  

disk1   /dev/sdb1       /root/key

  vi /etc/fstab  自动挂载文件

/dev/mapper/disk1       /mnt/luks               ext4    defaults        0 0

  mount –a 重新挂载/etc/fstab里的内容,如果报错的话就需要重启系统

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。