一.分区加密
分区加密时建立在文件系统下的,若加密被强行破解,磁盘内分区内的文件也不会丢失,使用的是luks加密(先加密在文件系统)(lucks加密)
1.建立分区(fdisk /dev/vdb中建立一个vdd的分区)
2.给分区加密
[root@localhost ~]# cryptsetup luksFormat /dev/vdd2
WARNING!
This will overwrite data on /dev/vddd2 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
这里给/dev/vdd2使用上了luks加密 这里选择YES ( 此处bug 必须使用大写 然后输入你的密码 密码不能太过于简单)
3.给加密分区起名,打开盖子
[root@localhost ~]# cryptsetup open /dev/vdd2 rsydd
Enter passphrase for /dev/vdd2:
4.制作文件系统(之后加密后的硬盘分区便成为了/dev/mapper/rsydd)
[root@localhost ~]# ls /dev/mapper/ ###rsydd在此目录下
control rsydd vg0-vo
[root@localhost ~]# mkfs.xfs /dev/mapper/rsydd ###制作文件系统