对于一些敏感数据,最常见的方法就是对它进行加密,尤其是将这些服务存在公有云环境。以下为如何使用 LUKS 套件来加密我们私密信息。
安装 cryptsetup 软件包安装cryptsetupapt-get install cryptsetup
RHEL / CentOS / Oracle / Scientific Linux 系统请使用以下命令来安装cryptsetupyum install cryptsetup-luks配置 LUKS 分区cryptsetup -y -v luksFormat /dev/sdb
可以使用指定参数:cryptsetup luksFormat --type luks2 --cipher aes-xts-plain64 --key-size 512 /dev/sdb
输出样例:WARNING!
========
This will overwrite data on /dev/sdb irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.
提示 :输入的YES 为大写。
此命令初始化卷,并设置初始密钥或密码短语。请注意,密码短语不可恢复,因此不要忘记它。请键入以下命令创建映射:cryptsetup luksOpen /dev/sdb backup2
输出样例:Enter passphrase for /dev/sdb:
这里已经系统已经存在一个mapper设备# ls -l /dev/mapper/backup2
输出样例:lrwxrwxrwx 1 root