Chinaunix首页 | 论坛 | 博客
  • 博客访问: 640182
  • 博文数量: 486
  • 博客积分: 10125
  • 博客等级: 上将
  • 技术积分: 5842
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-27 18:34
文章分类

全部博文(486)

文章存档

2011年(52)

2010年(107)

2009年(289)

2008年(38)

我的朋友

分类: LINUX

2011-09-21 00:44:01



luks 使用方法  

2011-05-10 22:16:26|  分类: 学习笔记 |字号 



1. cryptsetup -y luksFormat /dev/HARDDISK
使设备应用 LUKS ,成为加密设备, -y 是为了要求在输入密码时输入两次,以确保密码输入无误(否则就无法访问)。

2. cryptsetup luksOpen /dev/HARDDISK NAME
这将会在 /dev/mapper目录下建立 /dev/sdb1 的映射文件sai, 这一步需要输入之前设置的密码。

3. mkfs.ext3 /dev/mapper/NAME
格式化 LUKS 分区,注意:无法直接对 /dev/HARDDISK 执行 mkfs 命令,因为该设备已被使用( mkfs 命令会报错并提示)
之后就可以挂载使用了,卸载需先
umount /dev/mapper/NAME
然后使用
cryptsetup luksClose NAME 
之后无须重新格式化,直接使用 cryptsetup luksOpen 和mount 命令。
——————————————————————————
自动挂载
vi /etc/crypttab
添加
NAME /dev/HARDDISK  passwordfile options
之后
vi /etc/fstab
添加
/dev/mapper/NAME mountpoint ext3 deaults 0 0
但是我这样做导致系统无法启动,后来在命令行中使用密码文件也失败了,明白之前无法启动是密码读取失败的缘故,但到底如何使用密码文件,我不得而知了,只好把 /etc/crypttab中的 密码路径改为 none了,如下
ai     /dev/sdb1       none            luks
貌似第四栏 options 当中须得 luks 表示是 luks 设备。
这样启动时系统会提示你输入密码以挂载相应设备



PS:
1. 有文章介绍可以在创建 LUKS 设备前使用 dd 命令向硬盘或者分区随机写入数据,可以使外人无法猜测到底硬盘上有多少隐藏数据。
sudo dd if=/dev/urandom of=/dev/HARDDISK

2.
里有介绍了使用回环加密设备的一种方法,其实也可以将文件挂载到回环设备,再将回环设备创建成 luks 设备的,网上很多文章介绍时就使用这种方法。(其实 losetup 可以用来做很多有关磁盘的实验的,非常棒的命令)

阅读(1337) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~