U优盘加密luks和开机自动挂载
 
一、简单分区和文件系统
    fdisk 是用于管理磁盘分区的工具
 
1.使用fdisk 创建分区
 
  # fdisk -l  查看
  # fdisk /dev/sdb   进入分区
 
  Command (m for help): n  新建
  Command action
     e  extended
     l  primary partition (1-4)
 
   e   建立逻辑分区
 
  Partition number (1-4):1
  First cylinder(1-1035,default 1):
  Using default value 1
  Last cylinder or +size or +sizeM or +sizeK (1-1035, defult 1035):
  Using default value 1035
  Command (m for help): n
  Command action
 
      l   logcal (5 or over)
      p   primary partition (1-4)
 
   l    新建逻辑卷 
  First cylinder(1-1035,default 1):
  Using default value 1
  Last cylinder or +size or +sizeM or +sizeK (1-1035, defult 1035):+100M
 
  Command (m for help):p   查看
  Command (m for help):w   保存退出
   
  # partprobe  /dev/sdb  把分区表的变化信息通知到系统内核
 
  # cryptsetup luksFormat  /dev/sdb5      加密磁盘
 
   WARNING!
   ========
   This will overwrite data on /dev/sdb5 irrevocably.
 
   Are you sure? (Type uppercase yes): YES   大写YES  接下来输入两   次  
 
   同样的密码。
   Enter LUKS passphrase:
   Verify passphrase:
   Command successful.     
 
  # cryptsetup luksOpen  /dev/sdb5  yuhan  解密磁盘,并给予一个别名
  # mkfs.ext3   /dev/mapper/yuhan          格式化
  
  # cryptsetup luksClose  yuhan            关闭加密设备
 
   开机自动挂载
  #touch  /media/jinlong   新建秘钥文件
  # cryptsetup luksAddKey  /dev/sdb5  /long/crytpasswd  添加密钥文件
 
  Enter any passphrase: 输入密码:要输入两次
 
  # vim /etc/fstab
 
  这个写到第二行
  /dev/sdb1              /media      vfat      defaults    0  0
 
  下个写到最后一行
  /dev/mapper/yuhan       /mnt       ext3      defaults    0  0
 
  # vim  /etc/crypttab   
 
  yuhan       /dev/sdb5           /media/jinlong  
 
  yuhan为映射名称,/dev/sdb5是加密设备设备,/long/cryptpasswd为密码文件  
 
,如果想开机手动输入密码,密码文件处空着即可
 
  # init 6         :重启系统
 
  # df -l          :查看就可以看到了