分区加密
LUKS(Linux统一密钥设置)是标准的设备加密格式。LUKS可以对分区或卷进行加密。挂载
分区的文件系统时,必须首先对加密的分区或卷进行解密。
1.创建一个新分区
![1.png 001017196.png](https://s1.51cto.com/attachment/201309/001017196.png)
![2.png 001053408.png](https://s1.51cto.com/attachment/201309/001053408.png)
2.对新的分区进行加密,并设置密码.输入正确的密码解密,会将加密的分区解锁到/dev/mapper/
给解密的块文件,创建ext3文件系统
![3.png 001244967.png](https://s1.51cto.com/attachment/201309/001244967.png)
3.创建挂载点,并挂载文件系统。
![4.png 001422755.png](https://s1.51cto.com/attachment/201309/001422755.png)
4.在/etc/fstab中添加挂载条目。
![5.png 001536342.png](https://s1.51cto.com/attachment/201309/001536342.png)
5.创建密码文件,注意密码文件的权限,并将密钥文件添加到LUKS的密钥。![8.png 001828646.png](https://s1.51cto.com/attachment/201309/001828646.png)
6.启动时自动加载密码,自动挂载分区。
![6.png 001916880.png](https://s1.51cto.com/attachment/201309/001916880.png)
转载于:https://blog.51cto.com/1585654/1302394