Linux中的存储设备的加密: 保障用户信息安全
我们以虚拟机中存在的硬盘/dev/vdb为例:(至于硬盘的分区详情请看https://mp.csdn.net/postedit/83834900)
第一步是查看我们的硬盘是否被分过区,没分过给它分区,分过的话直接开始实验:
查看硬盘分区信息:
fdisk -l
可以看到本机将vdb硬盘分为了3个主分区和一个拓展分区:
我们以主分区vdb1为例 对它进行加密操作:
cryptsetup luksFormat /dev/vdb1(设备名称) #对/dev/vdb1 进行luks加密!
注因为bug原因,此处只能输入大写的YES(后面两行输入自己想要设定的密码,且不能太简单。)
此时加密实际上已经完成了:
cat /proc/partitions观察可识别的设备:
挂载/dev/vdb1设备:(可以看到无法识别vdb1设备,因为设备被加密了)
如果我们想要使用设备,必须先解密: