磁盘加密
fdisk /dev/vdb ---- 创建设备
cryptsetup luksFormat /dev/vdb1 ---- 创建安装加密层,设定加密层密码
加密后不能直接使用,应为此操作仅仅安装加密层,没有文件系统
cryptsetup open /dev/vdb1 hahaha ---- 打开加密层,并创建一个随意命名的文件系统hahaha
hahaha不是真实设备,只是解密以后生成的虚拟设备
ll /dev/mapper/ ---- 在此目录中可以看到虚拟设备的情况
mkfs.xfs /dev/mapper/hahaha ---- 格式化虚拟化设备hahaha,如果要保留真实设备中的文件不必进行此操作
mount /dev/mapper/hahaha /mnt ---- 挂载虚拟设备hahaha到/mnt
umount /mnt 取消文件系统的挂载
cryptsetup close hahaha ---- 关闭加密层,不允许不知道密码的用户进行操作
加密磁盘的永久挂载
vim /root/lukspasswd ---- 创建文件,内容为加密磁盘的密码
chmod 600 /root/lukspasswd ---- 保护密码文件设定权限
vim /etc/crypttab ---- 此文件配置为对设备解密的方法 内容如下:
westos(虚拟设备名称) /dev/vdb1(真实设备名称) /root/lukspasswd (密码文件)
cryptsetup luksAddkey /dev/vdb1 /root/lukspasswd ---- 设定开机自动解密生成虚拟设备
vim /etc/fstab ---- 设定开机自动挂载,内容如下:
/dev/mapper/westos /mnt xfs defaults 0 0
重启动电脑之后,发现加密设备自动挂载完成