原理:cryptsetup其實是一種設備的映射關係,我們用它來把一個設備映射成另外一個設備,然後對這個新的設備進行操作,並進行加密,這樣就不會使我們的原設備直接被使用,從而達到一種安全的效果。
1、對磁盤分區進行設置密碼
在確認這裏一定要使用YES大寫的,此處可能是一個bug
密碼也要足夠的複雜,否則會有密碼太過簡單的報錯。
2、打開映射
3、查看映射的狀態
4、對此映射進行格式化與掛載
5、設置開機自啓
/root/diskpass是自定義文件,寫的是cryptsetup的密碼
[root@server ~]# cat /etc/crypttab
redhat /dev/vdb1 /root/diskpass
redhat是映射
/dev/vdb1是真實的設備
/root/diskpass是上述將密碼寫入此文件中的
vim /etc/fstab
對主機進行重啓,查看掛載情況
6、完成後的後續工作
umount /mnt
cryptsetup close redhat
刪除fstab文件中的內容
