分类: LINUX
2008-04-26 18:20:06
在cmtab中没有标记挂载点选项,用于在系统重新启动后自动挂载。你必须列出cryptmount在/etc/default/cryptmount文件中启动时挂载点的名字,两个有趣的变量是CM_BOOTFS(为文件系统设置启动时挂载)和CM_BOOTSW(为加密交换分区设置启动时挂载),下面的命令同时设置加密文件系统和交换分区,适当修改配置文件,cryptmount和cryptmount-early服务被设置为启动时启动,在系统启动过程中将提示你给home-ben-myencfs(在这个例子中,你应该用你系统的名字替换“ben”) 设置一个密语,然后再继续启动。当系统启动好后home-ben-myencfs和交换文件将被挂载。
/root# vi /etc/default/cryptmount ... # list of swap targets to configure at boot: CM_BOOTSW="swapfile" # list of filesystem targets to mount at boot: CM_BOOTFS="home-ben-myencfs" ... /root# chkconfig --add cryptmount-early /root# chkconfig --add cryptmount /root# reboot |
你可以使用cryptmount --change-password选项来为一个加密文件系统修改密语,修改的密码被用于加密文件系统的加密密钥,文件系统本身不需要修改。
cryptmount在运行Linux的移动设备上保护信息也是很有用的,我们知道你的home目录和交换文件都已经加密了,但是你的笔记本电脑被偷也可能带来麻烦,甚至丢失重要的财务数据,当然你必须选择一个有弹性的密语以应对字典攻击,保护信息比保护笔记本电脑本身更重要,因为有多人更想得到你的数据。
