2012年(28)
分类: LINUX
2012-05-17 22:13:11
Linux 加密分区
cryptsetup是linux下得一个分区加密工具,是在经过加密的块设备上再创建文件系统,然后再进行挂载使用,可以达到最底层的加密。
首先进行对硬盘进行分区
fdisk /dev/sdb
fdisk
fdisk –l
下面开始对分区进行加密
cryptsetup luksFormat /dev/sdb1 设置为加密分区
出现要输入yes的地方一定要输入YES
cryptsetup luksOpen /dev/sdb1 disk1 将分区映射成disk1,则这个设置就在/dev/mapper中
mkfs.ext4 /dev/mapper/disk1 格式化加密分区
mount /dev/mapper/disk1 /mnt/luks/ 挂载加密分区
df 查看分区挂载情况
umount /dev/mapper/disk1 卸载分区
cryptsetup luksClose /dev/mapper/disk1 关闭加密分区
vi /etc/crypttab 分区加密的配置文件
disk1 /dev/sdb1 /root/key(如果这里写none的话,当系统启动时在读取分区时候,会一直停在那,等待输入密码)
echo -n "123" > /root/key 生成密码文件
chmod 700 /root/key 修改权限
cryptsetup luksAddKey /dev/sdb1 /root/key 添加口令到/dev/sdb1中
cat /etc/crypttab
disk1 /dev/sdb1 /root/key
vi /etc/fstab 自动挂载文件
/dev/mapper/disk1 /mnt/luks ext4 defaults 0 0
mount –a 重新挂载/etc/fstab里的内容,如果报错的话就需要重启系统