我们有时候需要对硬盘的某个磁盘加密,这样我们不想让别人看到的文件可以放在自己的加密磁盘里,当我们需要访问的时候,我们可以输入密码访问我们的磁盘。那么应该如何进行设置呢?
磁盘加密-----用cryptsetup 命令进行
cryptsetup --help
第一步:cryptsetup luksFormat /dev/vdb5 ##加密设备
第二步:将设备解密,并将解密后的虚拟设备命名
cryptsetup open /dev/vdb5 westos(解密后的设备名字)虚拟设备
第三步:虚拟设备格式化
xkfs.xfs /dev/mapper/westos ##格式化
第四步:挂载设备到挂载点
mount /dev/mapper/westos /mnt
touch /mnt/file{1..5}
umoun /mnt/
LUKS ( Linux 统一密钥设置 ) 是标准的设备加密格式,LUKS 可以对分区或卷进行加密
必须首先对加密的卷进行解密 , 才能挂载其中的文件系统创建新加密的卷
第五步:cryptsetup close westos ##关闭虚拟设备,自关闭开始,这个虚拟设备失效
注意:
加密磁盘后,在磁盘中新建的文件时以密文的形式存在,所以用dd命令截取到文件年中的内容均是加密后的内容
关闭虚拟设备之前和之后截取的内容相同
解密磁盘产生虚拟设备,截取
关闭虚拟设备,继续截取观察
加密磁盘开机自动挂载
第一步:编辑/etc/fstab文件,将虚拟文件自动挂载
/dev/mapper/hello /mnt xfs defaults 0 0
第二步:编辑/etc/crypttab文件,将解密后的虚拟设备写入
hello /dev/vdb5 /root/vdb5pass
通过/root/vdb5pass文件中的密码解密/dev/vdb5设备,得到虚拟设备
第三步:编辑/etc/vdb5pass密码文件,写入密码
并更改该文件的权限
chmod 600 /root/vdb5pass
第四步:将设备/dev/vdb5和密码文件/etc/vdb5pass关联到一起
cryptsetup luksAddKey /dev/vdb5 /root/vdb5pass
删除解密后的虚拟设备
第一步:编辑/etc/fstab文件,删除文件中的内容
第二步:编辑/etc/crypttab文件,删除文件内容
第三步:解挂设备
umount /mnt
第四步:关闭虚拟设备
cryptsetup close hello