###加密方式###
设备--文件系统--文件--加密
将加密破坏后仍可以查看文件中的信息,安全性较差
设备--加密--文件系统--文件
将加密破坏后,里面的内容仍然是加密文件,安全性较好
####创建新的分区####
当所有分区都在被使用,并且无磁盘时,可以分割出一个分区暂时使用:
dd if=/dev/zero of=/swapfile bs=1M count=1000 ##从根下截取1000M的剩余空间
/dev/zero 无限零字节,里面没有数据,但可以当作数据块
du -sh /swapfile
mkswap /swapfile ##格式化
swapon -a /swapfile ##激活新交换区
swapon -s ##显示当前交换区的状态
chmod 600 /swapfile
先挂载设备,再修改权限
blkid ##显示系统正在使用的设备id
##LUKS(linux统一密钥设置)是标准的设备加密格式
##LUKS可以对分区或卷进行加密
fdisk /dev/vdb ##新建vdb1分区
partprobe
cryptsetup luksFormat /dev/vdb1 ##对vdb1加密,并设置解密密码
mount /dev/vdb1 /mnt/ ##挂载mnt
mount:unknow filesystem type 'crypto_LUKS' ##挂载失败
crypsetup open /dev/vdb1 westos ##输入密码后,会将加密的卷/dev/vdb1 解锁为 /dev/mapper/westos
Enter passphrase for /dev/vdb1: ##输入密码
ll /dev/mapper/westos ##查看
mkfs.xfs /dev/mapper/westos ##解密的卷上创建xfs文件系统
mount /dev/mapper/westos /mnt ##创建挂载点,并挂载mnt
touch /mnt/file{1..3}
ls /mnt/ ##查看
umount /mnt
cryptsetup close westos ##锁定加密的卷
ls /mnt/ ##查看,但是看不到文件
ll /dev/mapper/
mount /dev/vdb1 /mnt/ ##挂载,显示挂载失败
1.通过使用umount /mountpoint卸载文件系统。
2.在/etc/fstab中删除相应条目
3.删除挂载点目录:rmdir /mountpoint
开机自启动挂载;
vim /root/passwdfile ##解密所需的密码文件
##########################
2017westos
##########################
chmod 600 /root/passwdfile ##设定密码文件的权限
cryptsetup luksAddKey /dev/vdb1 /root/passwdfile ##关联密码文件
vim /etc/crypttab
######################################
date /dev/vdb1 /root/passwdfile ##将设备解密为/dev/mapper/date
######################################
vim /etc/rc.d/rc.local ##设置开机自动挂载
#####################
设备--文件系统--文件--加密
将加密破坏后仍可以查看文件中的信息,安全性较差
设备--加密--文件系统--文件
将加密破坏后,里面的内容仍然是加密文件,安全性较好
####创建新的分区####
当所有分区都在被使用,并且无磁盘时,可以分割出一个分区暂时使用:
dd if=/dev/zero of=/swapfile bs=1M count=1000 ##从根下截取1000M的剩余空间
/dev/zero 无限零字节,里面没有数据,但可以当作数据块
du -sh /swapfile
mkswap /swapfile ##格式化
swapon -a /swapfile ##激活新交换区
swapon -s ##显示当前交换区的状态
chmod 600 /swapfile
先挂载设备,再修改权限
blkid ##显示系统正在使用的设备id
##LUKS(linux统一密钥设置)是标准的设备加密格式
##LUKS可以对分区或卷进行加密
fdisk /dev/vdb ##新建vdb1分区
partprobe
cryptsetup luksFormat /dev/vdb1 ##对vdb1加密,并设置解密密码
mount /dev/vdb1 /mnt/ ##挂载mnt
mount:unknow filesystem type 'crypto_LUKS' ##挂载失败
crypsetup open /dev/vdb1 westos ##输入密码后,会将加密的卷/dev/vdb1 解锁为 /dev/mapper/westos
Enter passphrase for /dev/vdb1: ##输入密码
ll /dev/mapper/westos ##查看
mkfs.xfs /dev/mapper/westos ##解密的卷上创建xfs文件系统
mount /dev/mapper/westos /mnt ##创建挂载点,并挂载mnt
touch /mnt/file{1..3}
ls /mnt/ ##查看
umount /mnt
cryptsetup close westos ##锁定加密的卷
ls /mnt/ ##查看,但是看不到文件
ll /dev/mapper/
mount /dev/vdb1 /mnt/ ##挂载,显示挂载失败
##必须首先对加密的文件进行解密,才能挂载其中的文件系统
1.通过使用umount /mountpoint卸载文件系统。
2.在/etc/fstab中删除相应条目
3.删除挂载点目录:rmdir /mountpoint
开机自启动挂载;
vim /root/passwdfile ##解密所需的密码文件
##########################
2017westos
##########################
chmod 600 /root/passwdfile ##设定密码文件的权限
cryptsetup luksAddKey /dev/vdb1 /root/passwdfile ##关联密码文件
vim /etc/crypttab
######################################
date /dev/vdb1 /root/passwdfile ##将设备解密为/dev/mapper/date
######################################
vim /etc/rc.d/rc.local ##设置开机自动挂载
#####################