时间久远,我都忘了原理是什么了。 Linux 太过稳定, 有的事情做过一遍,很难有机会再做第二遍。 我只记录了操作。
首先安装 cryptsetup 包, 我用的是Debian, 因此用
apt-get install cryptsetup
安装。 我猜想RPM系统的Linux,应该也有类似包吧。
然后做一个加密的块设备,名为testfile,大小为10M:
dd if=/dev/urandom of=testfile bs=1M count=10
sudo losetup /dev/loop/0 testfile
sudo cryptsetup luksFormat /dev/loop/0
(enter the passphrase)
cryptsetup luksOpen /dev/loop/0 testfs
请牢记你输入的passphrase, 以后就靠它解密该设备了。 然后在块设备上创建文件系统:
mke2fs /dev/mapper/testfs