磁盘加密
cryptsetup luksFormat /dev/vda2
加密/dev/vda2 (输入YES时用大写)
打开加密磁盘
cryptsetup open /dev/vda2 westos 以westos文件夹形式打开/dev/vda2
mkfs.xfs /dev/mapper/westos 格式化文件
mount /dev/mapper/westos /mnt/
touch /mnt/file{1..3}
关闭加密磁盘
cryptsetup close westos 关闭
umount /mnt
再次打开进行查看
cryptsetup open /dev/vda2 westos 以westos文件夹形式打开/dev/vda2
mount /dev/mapper/westos /mnt/
查看文件,上次输入内容依然存在
hexdump -C /dev/vda2可查看/dev/vda2是否上锁
加密磁盘开机自动挂载
进行前先格式化
vim /etc/fstab 定义磁盘挂载点
/dev/mapper/westos /mnt xfs defaults 0 0
vim /etc/crypttab 读取密码并以westos目录形式打开磁盘
westos /dev/vda2 /root/westoskey
vim /root/westoskey 存放加密磁盘密码
123westos
cryptsetup luksAddKey /dev/vda2 /root/westoskey 设定读取加密磁盘密码的绝对路径
reboot成功则修改成功,否则可利用grub
>chroot /sysroot/
>vi /etc/crypttab
>vi /etc/fstab
注释掉增加的内容,重新检查操作步骤