分区加密

LUKS(Linux统一密钥设置)是标准的设备加密格式。LUKS可以对分区或卷进行加密。挂载

分区的文件系统时,必须首先对加密的分区或卷进行解密。

1.创建一个新分区

001017196.png

001053408.png


2.对新的分区进行加密,并设置密码.输入正确的密码解密,会将加密的分区解锁到/dev/mapper/

给解密的块文件,创建ext3文件系统

001244967.png


3.创建挂载点,并挂载文件系统。

001422755.png


4.在/etc/fstab中添加挂载条目。

001536342.png


5.创建密码文件,注意密码文件的权限,并将密钥文件添加到LUKS的密钥。001828646.png


6.启动时自动加载密码,自动挂载分区。

001916880.png