如果重新分區需要把分區表的變化信息通知到系統內核(立即生效)
partprobe /dev/sdb
cryptsetup luksFormat /dev/sdb1 加密磁盤
WARNING!
This will overwrite data on /dev/sdb1 irrevocably.
Are you sure? (Type uppercase yes): YES 大寫YES 接下來輸入兩次同樣的密碼。
Enter LUKS passphrase:
Verify passphrase:
Command successful.
cryptsetup luksOpen /dev/sdb1 MyData 解密磁盤,並給予一個別名
mkfs.ext4 /dev/mapper/MyData 格式化
mkdir /MntData 新建目錄
mount /dev/mapper/MyData /MntData 掛載使用
umount /dev/mapper/yuhna 卸載
cryptsetup luksClose MyData 關閉加密設備
開機自動掛載
touch /MntData/crytpasswd 新建
cryptsetup luksAddKey /dev/sdb1 /MntData/crytpasswd 添加密鑰文件
Enter any passphrase: 輸入密碼:要輸入兩次
vim /etc/fstab
dev/mapper/MyData /MntData ext4 defaults 0 0
vim /etc/crypttab
MyData /dev/sdb1 這裏可以不加爲空
MyData爲映射名稱,/dev/sdb1是加密設備設備,/MntData/cryptpasswd爲密碼文件,如果想開機手動輸入密碼,密碼文件處空着即可.最好不要加上讓開機輸入密碼最好。
cryptsetup luksRemoveKey /dev/vda8 移除密碼
cryptsetup luksAddKey /dev/vda8 添加密碼
cryptsetup luksChangeKey /dev/vda8 修改密碼