上篇文章介绍了基于ubuntu1604源码编译cryptsetup,本文简单介绍基于keyfile认证基本的使用。
1.创建虚拟磁盘
dd if=/dev/zero of=./myusb.img bs=1M count=100
2.创建keyfile文件
touch mykey.txt;echo "testpasswd">mykey.txt
3.创建加密磁盘分区
cryptsetup [其他参数] luksFormat 设备名
--cipher 加密方式 --key-size 秘钥长度 --hash 散列算法 --iter-time 迭代时间,单位毫秒
cryptsetup --key-file=/home/test/crypt/mykey.txt luksFormat /home/test/crypt/myusb.img
####cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000
luksFormat /dev/sda2
4.打开加密盘
cryptsetup --key-file=/home/test/crypt/mykey.txt luksOpen /home/test/crypt/myusb.img MYUSB
5.查看加密盘状态
cryptsetup status MYUSB
6.查看key slot
LUKS格式的加密盘默认能够提供8个 key slot,每个key slot 就是一个解密的钥匙,使用任何一把钥匙都能打开这个LKUS加密盘
cryptsetup luksDump /home/test/crypt/myusb.img
7.添加新的key slot
touch key2.txt;echo "test2key">>key2.txt
cryptsetup --key-file=/home/test/crypt/mykey.txt luksAddKey /home/test/crypt/myusb.img /home/test/crypt/key2.txt
8.删除key slot
cryptsetup --key-file=/home/test/crypt/mykey.txt luksKillSlot /home/test/crypt/myusb.img 1
9.打开加密盘后,执行fdisk -l 命令如下:
Disk /dev/mapper/MYUSB: 98 MiB, 102760448 bytes, 200704 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
10.像普通磁盘分区一样操作/dev/mapper/MYUSB
mkfs.ext4 /dev/mapper/USB
mount /dev/mapper/USB /mnt
.....
11.关闭加密盘
unmount /mnt
cryptsetup close MYUSB
未完待续。。。
阅读(7303) | 评论(0) | 转发(1) |