linux初学者-磁盘加密篇

Posted Mamba

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux初学者-磁盘加密篇相关的知识,希望对你有一定的参考价值。

 

linux初学者-磁盘加密篇

        因为保密需要,一般系统中会在文件和磁盘中进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密,磁盘加密后在磁盘损坏的同时,其中的数据也会损坏,接下来将会介绍磁盘加密的一些内容。

        新建立一个磁盘分区,输入"cryptsetup luksFormat /dev/vdb1"对磁盘分区/dev/vdb1进行加密,输入大写的"YES"后,输入两次密码,即可完成磁盘加密。

技术分享图片

        完成加密后如何挂载呢?如下图所示,如果将vdb1分区直接挂载,将无法挂载。输入"cryptsetup open /dev/vdb1 we"是将加密的磁盘分区vdb1打开为we,名字可以自行设置,出现"/dev/mapper/we"分区,然后格式化这个分区,就可以进行挂载了。

技术分享图片

技术分享图片技术分享图片

        例如下图,挂载在/mnt后,在其中建立10个文件file{1..10},取消挂载后在/mnt下看不到这10个文件,输入命令"cryptsetup close we"后,可以关闭vdb1分区,这时候we分区不存在了,也就无法再进行挂载了。

技术分享图片技术分享图片

        将vdb1分区重新打开成其他名称的分区,如下图所示,挂载后会出现上述的10个文件。

技术分享图片

        如果需要开机时自动挂载,需要先在"/root"目录下建立一个记录密码的文件,例如建立"/root/lukswe",文件名称可自行设定,在其中输入加密分区vdb1的密码,为了安全,建议给其设置"600"权限。然后输入命令"cryptsetup luksAddKey /dev/vdb1 /root/lukswe"将密码存放文件与加密磁盘关联。在"/etc/crypttab"文件中写入解密配置文件,例如写入"we /dev/vdb1 /root/lukswe",we表示vdb1磁盘打开后的名称。最后需要在"/etc/fstab"写入开机自动挂载配置,写入"/dev/mapper/we    /mnt   xfs   defaults    0   0",完成后重启即可检测是否自动挂载。

技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片

        需要取消磁盘加密时,需要格式化这个磁盘,如果在之前设置过开机自动挂载,则需要先删除密码记录文件,再删除"/etc/crypttab"和"/etc/fstab"中的配置,取消挂载后,关闭加密磁盘,最后再格式化就可以删除这个加密磁盘了。

技术分享图片

以上是关于linux初学者-磁盘加密篇的主要内容,如果未能解决你的问题,请参考以下文章

linux初学者-磁盘配额篇

linux初学者-磁盘阵列篇

linux初学者-磁盘拉伸缩减篇

linux初学者-磁盘分区方式篇

Linux 初学篇定时任务调度和Linux 磁盘分区挂载

linux初学者-系统启动故障篇