Chinaunix首页 | 论坛 | 博客
  • 博客访问: 281960
  • 博文数量: 28
  • 博客积分: 690
  • 博客等级: 上士
  • 技术积分: 860
  • 用 户 组: 普通用户
  • 注册时间: 2011-11-24 13:52
文章分类

全部博文(28)

文章存档

2012年(28)

分类: LINUX

2012-05-17 22:13:11

Linux 加密分区

cryptsetuplinux下得一个分区加密工具,是在经过加密的块设备上再创建文件系统,然后再进行挂载使用,可以达到最底层的加密。

 

  首先进行对硬盘进行分区

fdisk /dev/sdb

  fdisk

  fdisk –l

  下面开始对分区进行加密

  cryptsetup luksFormat /dev/sdb1 设置为加密分区

         出现要输入yes的地方一定要输入YES

  cryptsetup luksOpen /dev/sdb1 disk1 将分区映射成disk1,则这个设置就在/dev/mapper

  mkfs.ext4 /dev/mapper/disk1  格式化加密分区

  mount /dev/mapper/disk1 /mnt/luks/ 挂载加密分区

  df 查看分区挂载情况

  umount /dev/mapper/disk1 卸载分区

  cryptsetup luksClose /dev/mapper/disk1 关闭加密分区

  vi /etc/crypttab           分区加密的配置文件

disk1   /dev/sdb1       /root/key(如果这里写none的话,当系统启动时在读取分区时候,会一直停在那,等待输入密码)

  echo -n "123" > /root/key            生成密码文件

  chmod 700 /root/key                   修改权限

  cryptsetup luksAddKey /dev/sdb1 /root/key  添加口令到/dev/sdb1

  cat /etc/crypttab  

disk1   /dev/sdb1       /root/key

  vi /etc/fstab  自动挂载文件

/dev/mapper/disk1       /mnt/luks               ext4    defaults        0 0

  mount –a 重新挂载/etc/fstab里的内容,如果报错的话就需要重启系统

阅读(7826) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~