用Cryptsetup LUKS 加密目录-lifefocus-ChinaUnix博客

生活聚焦

首页　| 　博文目录　| 　关于我

lifefocus

博客访问： 757934
博文数量： 265
博客积分： 6010
博客等级：准将
技术积分： 1985
用户组：普通用户
注册时间： 2009-07-13 12:33

文章分类

全部博文（265）

Docker（0）
Windows（1）
Security（3）
Linux（95）
Offer（22）
Oracle（5）
Network（2）
ULK（0）
APUE（8）
Life（4）
Kernel（26）
Shell（16）
C_C++（9）
Python（8）
未分配的博文（66）

文章存档

2011年（1）

2010年（66）

2009年（198）

我的朋友

山定子

相关博文

用Cryptsetup LUKS 加密目录

分类： LINUX

2009-09-03 19:09:15

这里是用了Cryptsetup cryptoloop实现的变通版目录加密。

以下操作都已root 用户操作

 dd if=/dev/urandom of=myfile bs=1M count=10
 losetup /dev/loop0 myfile

这是创建一个存储空间，并将其关联到 /dev/loop0

 cryptsetup luksFormat /dev/loop0
#这里会要你YES，然后是密码，注意YES 是全大写的，小写是不行的。
 cryptsetup luksOpen /dev/loop0 myfs
#这里要输入上面的那个密码，为/dev/loop0 创建一个Device-Mapper 文件:/dev/mapper/myfs
mkfs.ext2 /dev/mapper/myfs
#格式化文件系统
mkdir /mnt/crypt
mount /dev/mapper/myfs /mnt/crypt/

完成上面后，/mnt/crypt/ 就是你的加密目录，而目录的位置和用户权限是可以自己控制的，这个可以自己看看mount 的manpage。

文件写入完成后要卸载就做下面步骤：

umount /mnt/crypt/
cryptsetup luksClose /dev/mapper/myfs
losetup -d /dev/loop0

如果要再写入可以就做下面步骤：

losetup /dev/loop0 myfile
cryptsetup luksOpen /dev/loop0 myfs
mount /dev/mapper/myfs /mnt/crypt/

-----------------------------------------------------------------------------------------

另外，对2.6内核，加密文件系统通过device-mapper实现，用户空间程序为cryptsetup。下列内核配置项必须打开：

Device Drivers -> Multi-device support -> Device mapper support -> Crypt target support

Cryptographic options ->SHA256，AES

阅读(3200) | 评论(0) | 转发(0) |

上一篇：在gentoo中挂载windows共享文件夹

下一篇：mplayer中文字幕

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6