近期又有一个新的操作了,那就是需要对新挂载的磁盘进行加密,该磁盘拿走到其它服务器设备上不可见,需要解密才能使用。
一般平时我们没有这样的需求,随着网络安全的提升,不管是网络还是系统,还有磁盘都需要更加强大的安全性,保证数据的安全。
磁盘加密流程:
新挂载磁盘创建分区
fdisk /dev/sdb #/dev/sdb为挂载系统自动识别的设备号
以下是执行上述命令键入的命令:
n
p
1
w
最后生成/dev/sdb1
对磁盘分区进行加密
cryptsetup luksFormat /dev/sdb1
#输入大写的YES
#输入配置的密码
打开加密磁盘
cryptsetup luksOpen /dev/sdb1 centos
#输入密码
给加密磁盘添加文件系统
mkfs.ext4 /dev/mapper/centos
挂载设备
mount /dev/mapper/centos /data
这样我们就能使用这个加密设备了
加密磁盘自动挂载
编辑/etc/fstab文件
添加
/dev/mapper/centos /data ext4 defaults 0 0
设备 挂载点 文件类型 挂载方式默认 是否备份 是否检查
# 编辑虚拟文件和真实文件映射
vim /etc/crypttab
centos /dev/sdb1 /root/sdb1passwd
虚拟设备 真实设备 校验文件
##表示:真实设备通过此校验文件成功后建立此虚拟设备
#在/root/sdb1passwd添加密码,如果没有该文件请创建
如:testpasswd
###指定此加密设备的校验文件为/root/sdb1passwd
cryptsetup luksAddKey /dev/sdb1 /root/sdb1passwd
#完成上述操作,我们就可以完成自动挂载了,这样我们可以重启进行验证一下。