前言
LUKS (Linux Unified Key Setup)是 Linux 硬盘加密的标准。通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。 与现有解决方案相比,LUKS 将所有必要的设置信息存储在分区信息首部中,使用户能够无缝传输或迁移其数据。
- 只有在开启映射的时候需要密码,在映射分区的挂载和使用是不需要密码的。
- 加密后分区不能直接挂载,只能挂载映射分区,一般用来防止磁盘在其他机器上访问。
- 支持 LVM,LVM 和 dm-crypt 都是基于 Linux 内核的 device mapper 机制。
LUKS 的使用步骤
// 1.正常分区
$ parted / fstab
// 2.对为初始化的分区进行加密,输入密码或者使用文件内容加密,可选加密方式
$ cryptsetup luksFormat /dev/sdc1(/dev/VG/LV)
$ cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000 luksFormat /dev/sda2
//密码放在文件内
$ cryptsetup luksFormat DEV /root/random_data_keyfile1
//增加密码
$ cryptsetup luksAddKey /dev/sdc1 /passwd_txt
// 3.打开加密的分区,将其映射到一个不加密的分区上 /dev/mapper/luks-uuid分区
$ cryptsetup luksOpen /dev/sdc1 luks--$(cryptsetup luksUUID /dev/sda3)
// 4.格式化分区并挂载
$ mkfs.ext4 /dev/mapper/test
// 5.umount 后 可以进行 取