将计算机用户的磁盘进行加密,防止信息泄漏。
首先我们对所需要的加密的磁盘加密(vdb1),输入:
cryptsetup luksFormat /dev/vdb1
这里所用到的系统是 rhel 7.0 系统,有个小BUG所以认证是否加密时需要输入大写的YES
再输入两次密码
将加密磁盘用新目录打开
cryptsetup open /dev/vdb1 test #test为新目录(自定义)
ll /dev/mapper/ #查看加密文件是否出现
格式化新目录test,然后挂载
mkfs.xfs /dev/mapper/test -f
mount /dev/mapper/test /mnt/
正常的卸载是
先卸载磁盘,然后将解密文件test关闭,即可,下次只需要再次打开,就可以挂载了
umount /mnt
cryptsetup close test
验证加密成功:
挂载在/mnt以后,建立以一些文件,
touch /mnt/file{1..4}
然后取消挂载后就看不到这些文件了,再次以新目录解密挂载时可以看到这些文件,
cryptsetup open /dev/vdb1 testA
证明加密解密成功。
开机挂载
为了实现开机挂载,得先建立一个密码认证并与磁盘解密关联起来
vim /etc/crypttab
添加:
test /dev/vdb1 /etc/vdb1pass #test为打开磁盘后的名称
vim /etc/vdb1pass
添加:
2112zjww #这里为加密磁盘密码
为了系统安全,修改权限
chmod 600 /etc/vdb1pass
关联两个文件
cryptsetup luksAddKey /dev/vdb1 /etc/vdb1pass
最后在/etc/fstab最后以行添加:
/dev/mapper/test /mnt xfs defaulys 0 0
下次重启就可以自动挂载了
注:
取消加密时,先格式化这个磁盘,然后删除/etc/fstab添加的信息,再清空/etc/crypttab,再删除建立的密码库/etc/vdb1pass,再次挂载关闭磁盘加密