磁盤、圖片加密及解密
實現開機自動掛載
添加一塊磁盤,我這裏添加後應該是/dev/sdc
使用不重新啓動添加磁盤直接在虛擬機上快捷鍵ctrl+D打開虛擬機設置添加一塊磁盤
先查看添加前的磁盤狀況
因爲scsi2 id=1
所以使用echo “scsi add-single-device 2 0 2 0”>>/proc/scsi/scsi
添加後
lsblk再來查看一下快設備-》已經確保添加上了
分區
使用parted操作大於等於4T硬盤
因爲這裏的分區較小,我即使用fdisk 的方式進行分區
fdisk /dev/sdc
分區詳情省略n新建 p 主分區 1 加10M
一、我們把/dev/sdc1做成加密磁盤然後配合圖片進行圖片加密
加密圖片:
掛載,把圖片考進去
加密前:
加密後:
原理:
mount linux.iso /mp -o ro,loop
==
losetup /dev/loop3 linux.iso
mount /dev/loop3 /mp/
解密圖片:
#nautilus /opt 查看
卸載循環設備:-d:
實現開機自動掛載:
生成加密分區的密碼文件,實現開機自動掛載加密分區
vi /etc/crypttab 寫入:
disk1 /dev/sdb1 /root/key
#(如果這裏寫none的話,當系統啓動時在讀取分區時候,會一直停在那,等待輸入密碼)
echo -n "123" > /root/key 生成密碼文件
chmod 700 /root/key 修改權限
cryptsetup luksAddKey /dev/sdb1 /root/key 添加口令到/dev/sdb1中
cat /etc/crypttab
disk1 /dev/sdb1 /root/key
vi /etc/fstab 自動掛載文件
/dev/mapper/disk1 /opt ext4 defaults 0 0
mount –a 重新掛載/etc/fstab裏的內容,如果報錯的話就需要重啓系統