RHEL 分區加密

在這裏我創建了一個/dev/sdb2分區，分區的過程我在此就省略了。。

接下來我們進行加密：

（1）加密分區：

[root@jgd ~]# cryptsetup luksFormat /dev/sdb2

WARNING!
========
This will overwrite data on /dev/sdb2 irrevocably.

Are you sure? (Type uppercase yes): YES     //YES必須大寫
Enter LUKS passphrase:
Verify passphrase:
 

（2）解密加密塊：

[root@jgd ~]# cryptsetup luksOpen /dev/sdb2 jgd     //jgd這個名字可以隨便寫
 

Enter passphrase for /dev/sdb2:        //輸入剛纔加密是的密碼

這樣我們就將分區加密爲了/dev/mapper/jgd

（3）格式化加密分區：

[root@jgd ~]# mkfs.ext4 /dev/mapper/jgd
 

（4）掛載加密分區：

[root@jgd ~]# mkdir /jgd
[root@jgd ~]# mount /dev/mapper/jgd /jgd/
[root@jgd ~]# df
文件系統             1K-塊      已用      可用 已用% 掛載點
/dev/sda5             17757524   7622184   9233300  46% /
tmpfs                   255784       264    255520   1% /dev/shm
/dev/sda1               297485     41895    240230  15% /boot
/dev/sda3               516040     16828    473000   4% /home
/dev/sr0               2862360   2862360         0 100% /media/RHEL_6.0 i386 Disc 1
/dev/mapper/jgd        2062160     35840   1921568   2% /jgd                 //掛載成功！！
 

/dev/mapper/name       3094288     

這時候我們就可以使用加密塊了。。

當不使用時我們可以卸載掉，然後在鎖住！來保護我們的數據安全，接下來我們看下測試

我在分區裏創建了幾個文件

[root@jgd jgd]# cd /jgd/
[root@jgd jgd]# ls
 

bb  lost+found  ope       //現在是有文件在裏面的

我們現在把這個分區卸載，然後鎖住：

[root@jgd ~]# umount /jgd/
 

[root@jgd ~]# cryptsetup luksClose jgd     //jgd是那個密碼塊，可不是掛載點哦^^

現在我們這個分區就不在了，來看看掛載點：

[root@jgd ~]# ls /jgd/
[root@jgd ~]#
 

現在我們在次使用加密分區

[root@jgd ~]# cryptsetup luksOpen /dev/sdb2 jgd
Enter passphrase for /dev/sdb2:
No key available with this passphrase.       //我故意輸錯密碼看能否進入，可惜沒有進入！
 

Enter passphrase for /dev/sdb2:             //我輸入了正確的密碼，可以看到我們現在進來了

[root@jgd ~]# mount /dev/mapper/jgd /jgd/                 //重新掛載
[root@jgd ~]# ls /jgd/           
bb  lost+found  ope                     //接下來我們看到的是前面我們寫入的東西都在

到這一步加密就算是完成了！

在linux裏面要求開機自動掛載分區，但加密分區如果開機自動掛載就沒什麼意義了，因爲開機要求你輸入密碼，這樣分區就解密了，什麼人都可以看到裏面的東西，但我在這把這一塊加上，需要時可以略作參考：

[root@jgd ~]# blkid /dev/mapper/jgd
/dev/mapper/jgd: UUID="d46bd290-7a49-49bd-9027-bf144f44bc10" TYPE="ext4"
 

[root@jgd ~]# vim /etc/fstab

UUID=d46bd290-7a49-49bd-9027-bf144f44bc10   /jgd    ext4      defaults  0 0      //添加這行

[root@jgd ~]# mount -a

[root@jgd ~]# vim /etc/crypttab
 

jgd   /dev/sdb2    /root/jgd             

注：/root/jgd是密碼文件，我們將密碼寫到裏面開機時會自動讀取，無需手工輸入可解密，也可以不這麼寫，到時候手工解密！

[root@jgd ~]# echo "www.123" > /root/jgd

[root@jgd ~]# chmod 600 /root/jgd
[root@jgd ~]# cryptsetup luksAddKey /dev/sdb2 /root/jgd
 

Enter any passphrase:                       //輸入密碼

到此結束~~