Chinaunix首页 | 论坛 | 博客
  • 博客访问: 338987
  • 博文数量: 80
  • 博客积分: 1750
  • 博客等级: 上尉
  • 技术积分: 1380
  • 用 户 组: 普通用户
  • 注册时间: 2011-11-13 11:35
文章分类
文章存档

2014年(3)

2013年(1)

2012年(54)

2011年(22)

分类: 服务器与存储

2012-05-25 17:34:51

RHEL6通过分区加密启用数据保护

server:192.168.0.2   系统环境:rhel6.0-x86.64

1.使用fdisk新建分区,不要格式化(此实验新建分区/dev/sda3)
2.cryptsetup fuksFormat /dev/sda3 启用分区加密,并设置解密密码,如图:

3.输入正确的解密密码之后, cryptsetup luksOpen /dev/sda3 name 会将/dev/sda3解锁为(映射为)/dev/mapper/name如图:


4.在解密的卷上创建ext4文件系统, mkfs.ext4 /dev/mapper/name
5.创建并挂载文件系统, mkdir /nodemount /dev/mapper/name  /node.如图:

6.完成之后用umount /dev/mapper/name卸载, cryptsetup luksClose /dev/mapper/name以锁定加密卷

注:cryptsetup luksClose /dev/mapper/apple执行后,/dev/sda3解锁到/dev/mapper/apple的映像将会消失

####永久挂载加密分区:
            a.  /etc/crypttab包含要在系统启动期间解锁的设备列表
                 apple          /dev/sda3                /path/to/password_file
                    1                      2                                       3
            使用空格分隔各字段
             1.是命令将用于设备的设备映射程序
             2.基础“以锁定”设备
             3.用于解锁设备的密码文件,如果该字段留空(或置为none),在系统启动的期间将提示用户是手动输入解密密码
           b. 在/etc/fstab添加以下内容
             /dev/mapper/apple          /node        ext4         defaults      0  0
           c. 创建包含密钥的解密文件,确保文件归root所有,权限600
               使用以下命令创建密钥文件cryptsetup luksAddKey  /dev/sda3  /path/to/password_file 如图:
          



....GOOD LUCK!

阅读(1999) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~