环境:
centos7.5:192.168.253.110
1.添加一块新硬盘,然后分区
[root@localhost ~]# init 6 重启生效刚添加的硬盘
[root@localhost ~]# fdisk /dev/sdb
命令(输入 m 获取帮助):n
Select (default p): p
分区号 (1-4,默认 1):1
Last 扇区, +扇区 or +size{K,M,G} (2048-41943039,默认为 41943039):+5G
命令(输入 m 获取帮助):w
[root@localhost ~]# ll /dev/sdb*
brw-rw----. 1 root disk 8, 16 8月 24 20:13 /dev/sdb
brw-rw----. 1 root disk 8, 17 8月 24 20:13 /dev/sdb1
[root@localhost ~]# mkfs.xfs /dev/sdb1
[root@localhost ~]# echo $?
0
2.下载cryptsetup,进行加密
[root@localhost ~]# yum -y install cryptsetup
[root@localhost ~]# cryptsetup luksFormat /dev/sdb1 进行分区
Are you sure? (Type uppercase yes): YES
输入 /dev/sdb1 的口令:
确认密码:
[root@localhost ~]# mount /dev/sdb1 /mnt/ 显示锁定无法挂载
mount: 未知的文件系统类型“crypto_LUKS”
[root@localhost ~]# cryptsetup luksOpen /dev/sdb1 my_disk 打开映射
输入 /dev/sdb1 的口令:
[root@localhost ~]# ll -r /dev/mapper/
总用量 0
lrwxrwxrwx. 1 root root 7 8月 24 20:20 my_disk -> ../dm-2
crw-------. 1 root root 10, 236 8月 24 20:11 control
[root@localhost ~]# cryptsetup status my_disk 查看映射状态
/dev/mapper/my_disk is active.
type: LUKS1 被锁定了
cipher: aes-xts-plain64
keysize: 256 bits
key location: dm-crypt
device: /dev/sdb1 my——disk 指定路径
sector size: 512
offset: 4096 sectors
size: 10481664 sectors
mode: read/write 权限可读可写
[root@localhost ~]# mkfs.xfs /dev/mapper/my_disk 格式化
[root@localhost ~]# mount /dev/mapper/my_disk /mnt/
[root@localhost ~]# df -h
/dev/mapper/my_disk(相当于一个中转,写入到/mnt 存贮的位置还在/dev/sdb1) 5.0G 33M 5.0G 1% /mnt
3.卸载与关闭
[root@localhost ~]# umount /dev/mapper/my_disk 卸载
[root@localhost ~]# cryptsetup luksClose /dev/mapper/my_disk 关闭映射
[root@localhost ~]# ll /dev/mapper/my_disk 关闭之后这个映射就不存在了
ls: 无法访问/dev/mapper/my_disk: 没有那个文件或目录