今天终于开通了自己的blog,也算是在师姐的启发之下吧,在这里对师姐感谢一下。
这是自己的第一篇blog,希望能够给大家带来帮助,而且也算是自己的一些工作的记录吧。
在Linux系统中,基于DEVICE MAPPER机制对设备进行管理,通过在物理设备和逻辑设备之间创建mapping,从而在系统中通过对逻辑设备的操作实现对物理设备的操作。device mapper机制主要包括三个部分:用户空间部分、内核部分和dm-setup。在本文中,将介绍如何使用cryptsetup对存储设备进行加密。
1 设置系统内核
1.1 查看系统是否有crypto加密模块
cat /proc/crypto //ook over crypt methods , eg. aes
如果模块不存在,使用如下命令进行安装:
sudo modprobe aes
1.2 安装dmsetup、cryptsetup
sudo apt-get install dmsetup cryptsetup
1.3 加载dm-crypt内核模块
首先查看dmsetup是否已经建立了映像
ls -l /dev/mapper/control //接下来加载dm-crypt内核模块
已经建立映像之后加载dm-crypt内核模块,使用如下命令:
sudo modprobe dm-crypt //dm-crypt加载后,device-mapper自动注册
成功加载之后,查看是否已经正确安装:
sudo dmsetup targets //如果一切顺利,目前你应该看到crypt的下列输出:
crypt v1.1.0
striped v1.0.2
linear v1.0.1
error v1.0.1
2 建立加密设备
为当便后期使用,直接使用物理设备进行安装测试。
2.1 首先使用cryptsetup来建立逻辑卷,并将其和块设备即物理设备捆绑:
sudo cryptsetup -y create