sudo cryptsetup luksFormat /dev/sdX
- 此命令初始化指定块设备 (
/dev/sdX
) 上的 LUKS。 - 它将提示你输入用于解锁加密设备的密码。
- 此命令初始化指定块设备 (
sudo cryptsetup open --type luks /dev/sdX crypto_disk
- 此命令打开 LUKS 加密设备 (
/dev/sdX
) 并将其映射到名为“encrypted_disk”的新设备。 - 映射设备(
/dev/mapper/encrypted_disk
)将用作加密数据的解密视图。
- 此命令打开 LUKS 加密设备 (
sudo mkfs.ext4 /dev/mapper/encrypted_disk
- 此命令在映射设备 (
/dev/mapper/encrypted_disk
) 上创建 Ext4 文件系统。 - 完成此步骤后,你将拥有一个格式化、加密且随时可用的设备。
- 此命令在映射设备 (
注意:
- 将
/dev/sdX
替换为你的 USB 驱动器的适当标识符。 确保正确识别你的 USB 驱动器,因为此过程将擦除指定设备上的所有现有数据。 - 设置加密时,选择强大且安全的密码。 确保你记住密码或有安全的方法来存储和检索它。
- 格式化后,映射设备(
/dev/mapper/encrypted_disk
)的行为与任何其他块设备一样。 你可以根据需要安装、使用和卸载它。 - 要关闭(锁定)加密设备,你可以使用“sudo cryptsetup close crypto_disk”。
此过程适用于加密 USB 驱动器。 如果你正在考虑加密 Linux 系统上的根分区或主分区,则可能需要执行其他步骤,建议你查阅你的发行版文档,以获取有关在安装过程中设置加密分区的指导。
使用 LUKS 和 Ext4 加密并格式化 USB 驱动器后,你需要按照以下步骤访问其中的文件:
-
打开加密设备:
-
在访问文件之前,你需要打开LUKS加密的设备并将其映射到设备名称。 使用以下命令:
sudo cryptsetup open --type luks /dev/sdX crypto_disk
-
将
/dev/sdX
替换为你的 USB 驱动器的适当标识符。
-
-
解锁加密设备:
- 运行命令后,系统将提示你输入在“luksFormat”步骤中设置的密码。 输入密码以解锁加密设备。
-
挂载解密设备:
-
加密设备解锁后,你可以将映射设备(解密视图)挂载到文件系统中的目录。 例如:
sudo mount /dev/mapper/encrypted_disk /mnt/encrypted_mount
-
将
/mnt/encrypted_mount
替换为所需的安装点。
-
-
访问文件:
- 现在,你可以像访问任何其他已安装的文件系统一样访问 USB 驱动器上的文件。 导航到安装点(示例中的“/mnt/encrypted_mount”)并与文件交互。
-
卸载并关闭加密设备:
-
完成文件访问后,卸载设备:
sudo umount /mnt/encrypted_mount
-
然后,关闭加密设备:
sudo cryptsetup close encrypted_disk
-
关闭设备可确保设备被锁定,并且在不再次解锁的情况下无法再访问。
-