Linux 加密分区

cryptsetup是linux下得一个分区加密工具，是在经过加密的块设备上再创建文件系统，然后再进行挂载使用，可以达到最底层的加密。

  首先进行对硬盘进行分区

fdisk /dev/sdb

  fdisk

  fdisk –l

  下面开始对分区进行加密

  cryptsetup luksFormat /dev/sdb1 设置为加密分区

         出现要输入yes的地方一定要输入YES

  cryptsetup luksOpen /dev/sdb1 disk1 将分区映射成disk1，则这个设置就在/dev/mapper中

  mkfs.ext4 /dev/mapper/disk1  格式化加密分区

  mount /dev/mapper/disk1 /mnt/luks/ 挂载加密分区

  df 查看分区挂载情况

  umount /dev/mapper/disk1 卸载分区

  cryptsetup luksClose /dev/mapper/disk1 关闭加密分区

  vi /etc/crypttab           分区加密的配置文件

disk1   /dev/sdb1       /root/key（如果这里写none的话，当系统启动时在读取分区时候，会一直停在那，等待输入密码）

  echo -n "123" > /root/key            生成密码文件

  chmod 700 /root/key                   修改权限

  cryptsetup luksAddKey /dev/sdb1 /root/key  添加口令到/dev/sdb1中

  cat /etc/crypttab  

disk1   /dev/sdb1       /root/key

  vi /etc/fstab  自动挂载文件

/dev/mapper/disk1       /mnt/luks               ext4    defaults        0 0

  mount –a 重新挂载/etc/fstab里的内容，如果报错的话就需要重启系统