cryptsetup是linux下的一个分区加密工具,cryptsetup是分区级别的加密,比文件系统级别工作在更底层的位置,是在经过加密的块设备上,再创建文件系统,再挂载使用。
1、首先我们安装分区工具
[root@vipuser200 ~]# yum -y install cryptsetup#yum安装加密工具
2、其次我们在虚拟机上添加一个分区
[root@vipuser200 ~]# fdisk /dev/sdd#步骤就不详解了
[root@vipuser200 ~]# partprobe /dev/sdd#获取分区表
[root@vipuser200 ~]# cryptsetup luksFormat /dev/sdd1#设置密码Format F必须大写
WARNING!
========
This will overwrite data on /dev/sdd1 irrevocably.
Are you sure? (Type uppercase yes): YES#必须为大写YES
Enter LUKS passphrase: #密码
Verify passphrase:#再次验证密码
3、映射分区这样做事为了安全类似于昨天的软连接
[root@vipuser200 ~]# cryptsetup luksOpen /dev/sdd1 my_disk#Open O必须大写
Enter passphrase for /dev/sdd1:#密码
4、查看加密磁盘映射分区
[root@vipuser200 ~]# ll /dev/mapper/#存放位置
total 0
crw-rw---- 1 root root 10, 58 Jul 27 01:01 control
lrwxrwxrwx 1 root root 7 Jul 27 01:20 my_disk -> ../dm-0
#注:my_disk 指向/dm-0
5、格式化映射分区
[root@vipuser200 ~]# mkfs.ext4 /dev/mapper/my_disk
6、创建挂载点并挂在分区
[root@vipuser200 ~]# mkdir mapper_mount#创建挂载点
[root@vipuser200 ~]# mount /dev/mapper/my_disk mapper_mount/#挂载
7、查看挂载状况
[root@vipuser200 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 9.9G 1.4G 8.0G 15% /
tmpfs 479M 0 479M 0% /dev/shm
/dev/sda1 194M 27M 158M 15% /boot
/dev/sr0 3.6G 3.6G 0 100% /mnt
/dev/mapper/my_disk 20G 172M 19G 1% /root/mapper_mount
8、关闭加密分区
[root@vipuser200 ~]# umount /root/mapper_mount/#首先卸载
[root@vipuser200 ~]# cryptsetup luksClose /dev/mapper/my_disk
#关闭加密分区 luksClose C大写
[root@vipuser200 ~]# mount /dev/sdd1 mapper_mount/#再次挂载发现失败
mount: unknown filesystem type 'crypto_LUKS
#如果需要使用该磁盘则需要先打开磁盘及luksOpen命令然后载挂载
本文来源:www.lxlinux.net/7165.html,若引用不当,请联系修改。
评论前必须登录!
注册