RHEL6通过分区加密启用数据保护
server:192.168.0.2 系统环境:rhel6.0-x86.64
1.使用fdisk新建分区,不要格式化(此实验新建分区/dev/sda3)
2.
cryptsetup fuksFormat /dev/sda3 启用分区加密,并设置解密密码,如图:
3.输入正确的解密密码之后,
cryptsetup luksOpen /dev/sda3 name 会将/dev/sda3解锁为(映射为)/dev/mapper/name如图:
4.在解密的卷上创建ext4文件系统,
mkfs.ext4 /dev/mapper/name5.创建并挂载文件系统,
mkdir /node;
mount /dev/mapper/name /node.如图:
6.完成之后用
umount /dev/mapper/name卸载,
cryptsetup luksClose /dev/mapper/name以锁定加密卷
注:cryptsetup luksClose /dev/mapper/apple执行后,/dev/sda3解锁到/dev/mapper/apple的映像将会消失
####永久挂载加密分区:
a. /etc/crypttab包含要在系统启动期间解锁的设备列表
apple /dev/sda3 /path/to/password_file
1 2 3
使用空格分隔各字段
1.是命令将用于设备的设备映射程序
2.基础“以锁定”设备
3.用于解锁设备的密码文件,如果该字段留空(或置为none),在系统启动的期间将提示用户是手动输入解密密码
b. 在/etc/fstab添加以下内容
/dev/mapper/apple /node ext4 defaults 0 0
c. 创建包含密钥的解密文件,确保文件归root所有,权限600
使用以下命令创建密钥文件
cryptsetup luksAddKey /dev/sda3 /path/to/password_file 如图:
....GOOD LUCK!
阅读(2260) | 评论(0) | 转发(0) |