首页 > 代码库 > Linux分区加密保护数据

Linux分区加密保护数据

一、首先创建分区

wKioL1NiCtiw4bNJAAGrPxTeXKM181.jpg

二、创建新的加密卷


加密分区

wKiom1NiCw_B-QZ4AADOevFqWFA742.jpg

解密分区

wKioL1NiK7WymiQ_AAEdftoTrbg895.jpg


创建文件系统

wKiom1NiK_6QK1u_AAI6l9iMWdI653.jpg


创建挂载点,然后挂载


wKioL1NiK_fxDi1IAAFvJVbJBoY688.jpg

wKiom1NiLCHwe2PsAAC-YSAlNe0916.jpg

卸载加密卷,并锁定加密的卷

wKiom1NiLDeBfYx-AAGauBf1MRA562.jpg

下次要是再想使用这个加密卷怎么办?


再次打开加密卷就OK啦!

wKioL1NiCxPQQY5vAANKaI4Zixo555.jpg

关于上面的图片解释下,作者刚刚改变映射名称时候,手动是可以挂载和打开的,第一次不知道怎么回事,挂载不上去,说是文件系统不对,搞了好一会都不知道怎么回事,所以重新格式化了一下,即重做文件系统:

mkfs.ext4 /dev/mapper/jiami,第一次做的映射名是mydisk,建议这个映射名还是不要改的好,每次打开的时候不要改这个映射名,虽然说改也没事,内容是没问题的。


二、永久挂载加密的分区

1.vim /etc/crypttab(这里面是空的,加入需要的内容即可)

wKioL1NiLDGRteUGAACmEzbjMQA628.jpg

这里的第三列其实可以不写或者写none,这样的话你重启系统的时候是要输入密码的,即挂载这个分区的密码,当然也可以跳过的,这样的话就挂载失败!


(图形界面启动)

wKiom1NiC1KR4vJqAABy_6JoUk8280.jpg

(文本界面启动)

wKioL1NiLETCahX9AAD_rJ5aewY088.jpg

2. vim /etc/fstab

wKiom1NiCnqj4ciSAAJXuJWu4Ug821.jpg

这里说一下,1、2这两部分,我们在创建文件系统的时候是mkfs.ext4 /dev/mapper/mydisk,然后解密的时候cryptsetup /dev/sdb1 mydisk,这个mydisk映射名改变是可以的,但是不建议改变,因为作者改变的时候出现了一次文件系统错误,还有就是在/etc/crypttab中映射名也要写mydisk(即不改变映射名称),不然的话,重启后是自动挂载不上去的,不过你可以重启后手动挂载,不会破坏分区或文件的!


3.创建口令文件(密码文件)。

wKioL1NiCl6TgxNbAAB_Ehfcn0I776.jpg

卸载和锁定加密卷

wKiom1NiCpTRtcfbAADvK1S-UAE564.jpg

下面重启一下系统,就会自动挂载这个加密分区了!!!


道友们有什么错误还请多多指教啊!


本文出自 “mystruggle-linux” 博客,请务必保留此出处http://mystruggle.blog.51cto.com/8870799/1405336