分类: LINUX
2011-05-24 13:00:43
1.使用luks格式化目标设备,这会给设备安装一个初始密码
[root@testRAC01 ~]# cryptsetup luksFormat /dev/sdf
WARNING!
========
This will overwrite data on /dev/sdf irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.
2.打开格式化过的luks设备,这会根据你指定的名字在 /dev/mapper 下创建真正被使用的luks设备,也是最终的使用设备,可以理解为 luks 的虚拟设备。
[root@testRAC01 ~]# cryptsetup luksOpen /dev/sdf test
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
以后,就可以像使用正常设备一样,使用虚拟出来的 /dev/mapper/test 来做任何操作了,直接格式化可以,拿来做pv也可。
3.不使用的时候,关闭luks设备。
[root@testRAC01 ~]# cryptsetup luksClose test
4.如果你尝试直接去操作 luks 的父设备,会被告知该设备的类型,这可以帮助我们判断某个设备是否被 luks 格式化过。
[root@testRAC01 ~]# mount /dev/sdf /mnt
mount: unknown filesystem type 'crypt_LUKS'
