在這裏我創建了一個/dev/sdb2分區,分區的過程我在此就省略了。。
接下來我們進行加密:
(1)加密分區:
[root@jgd ~]# cryptsetup luksFormat /dev/sdb2
WARNING!
========
This will overwrite data on /dev/sdb2 irrevocably.
Are you sure? (Type uppercase yes): YES //YES必須大寫
Enter LUKS passphrase:
Verify passphrase:
(2)解密加密塊:
[root@jgd ~]# cryptsetup luksOpen /dev/sdb2 jgd //jgd這個名字可以隨便寫
Enter passphrase for /dev/sdb2: //輸入剛纔加密是的密碼
這樣我們就將分區加密爲了/dev/mapper/jgd
(3)格式化加密分區:
[root@jgd ~]# mkfs.ext4 /dev/mapper/jgd
(4)掛載加密分區:
[root@jgd ~]# mkdir /jgd
[root@jgd ~]# mount /dev/mapper/jgd /jgd/
[root@jgd ~]# df
文件系統 1K-塊 已用 可用 已用% 掛載點
/dev/sda5 17757524 7622184 9233300 46% /
tmpfs 255784 264 255520 1% /dev/shm
/dev/sda1 297485 41895 240230 15% /boot
/dev/sda3 516040 16828 473000 4% /home
/dev/sr0 2862360 2862360 0 100% /media/RHEL_6.0 i386 Disc 1
/dev/mapper/jgd 2062160 35840 1921568 2% /jgd //掛載成功!!
/dev/mapper/name 3094288
這時候我們就可以使用加密塊了。。
當不使用時我們可以卸載掉,然後在鎖住!來保護我們的數據安全,接下來我們看下測試
我在分區裏創建了幾個文件
[root@jgd jgd]# cd /jgd/
[root@jgd jgd]# ls
bb lost+found ope //現在是有文件在裏面的
我們現在把這個分區卸載,然後鎖住:
[root@jgd ~]# umount /jgd/
[root@jgd ~]# cryptsetup luksClose jgd //jgd是那個密碼塊,可不是掛載點哦^^
現在我們這個分區就不在了,來看看掛載點:
[root@jgd ~]# ls /jgd/
[root@jgd ~]#
現在我們在次使用加密分區
[root@jgd ~]# cryptsetup luksOpen /dev/sdb2 jgd
Enter passphrase for /dev/sdb2:
No key available with this passphrase. //我故意輸錯密碼看能否進入,可惜沒有進入!
Enter passphrase for /dev/sdb2: //我輸入了正確的密碼,可以看到我們現在進來了
[root@jgd ~]# mount /dev/mapper/jgd /jgd/ //重新掛載
[root@jgd ~]# ls /jgd/
bb lost+found ope //接下來我們看到的是前面我們寫入的東西都在
到這一步加密就算是完成了!
在linux裏面要求開機自動掛載分區,但加密分區如果開機自動掛載就沒什麼意義了,因爲開機要求你輸入密碼,這樣分區就解密了,什麼人都可以看到裏面的東西,但我在這把這一塊加上,需要時可以略作參考:
[root@jgd ~]# blkid /dev/mapper/jgd
/dev/mapper/jgd: UUID="d46bd290-7a49-49bd-9027-bf144f44bc10" TYPE="ext4"
[root@jgd ~]# vim /etc/fstab
UUID=d46bd290-7a49-49bd-9027-bf144f44bc10 /jgd ext4 defaults 0 0 //添加這行
[root@jgd ~]# mount -a
[root@jgd ~]# vim /etc/crypttab
jgd /dev/sdb2 /root/jgd
注:/root/jgd是密碼文件,我們將密碼寫到裏面開機時會自動讀取,無需手工輸入可解密,也可以不這麼寫,到時候手工解密!
[root@jgd ~]# echo "www.123" > /root/jgd
[root@jgd ~]# chmod 600 /root/jgd
[root@jgd ~]# cryptsetup luksAddKey /dev/sdb2 /root/jgd
Enter any passphrase: //輸入密碼
到此結束~~