磁盘、图片加密及解密
实现开机自动挂载
添加一块磁盘,我这里添加后应该是/dev/sdc
使用不重新启动添加磁盘直接在虚拟机上快捷键ctrl+D打开虚拟机设置添加一块磁盘
先查看添加前的磁盘状况
因为scsi2 id=1
所以使用echo “scsi add-single-device 2 0 2 0”>>/proc/scsi/scsi
添加后
lsblk再来查看一下快设备-》已经确保添加上了
分区
使用parted操作大于等于4T硬盘
因为这里的分区较小,我即使用fdisk 的方式进行分区
fdisk /dev/sdc
分区详情省略n新建 p 主分区 1 加10M
一、我们把/dev/sdc1做成加密磁盘然后配合图片进行图片加密
加密图片:
挂载,把图片考进去
加密前:
加密后:
原理:
mount linux.iso /mp -o ro,loop
==
losetup /dev/loop3 linux.iso
mount /dev/loop3 /mp/
解密图片:
#nautilus /opt 查看
卸载循环设备:-d:
实现开机自动挂载:
生成加密分区的密码文件,实现开机自动挂载加密分区
vi /etc/crypttab 写入:
disk1 /dev/sdb1 /root/key
#(如果这里写none的话,当系统启动时在读取分区时候,会一直停在那,等待输入密码)
echo -n "123" > /root/key 生成密码文件
chmod 700 /root/key 修改权限
cryptsetup luksAddKey /dev/sdb1 /root/key 添加口令到/dev/sdb1中
cat /etc/crypttab
disk1 /dev/sdb1 /root/key
vi /etc/fstab 自动挂载文件
/dev/mapper/disk1 /opt ext4 defaults 0 0
mount –a 重新挂载/etc/fstab里的内容,如果报错的话就需要重启系统