在RHEL系統中,可以使用cryptsetup工具對磁盤進行加密操作,再創建文件系統,實現敏感數據的安全性。
對磁盤進行加密
[root@server ~]# cryptsetup luksFormat /dev/vdb1 ##對磁盤/dev/vdb1進行加密
WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.
Are you sure? (Type uppercase yes): YES ##確定加密
Enter passphrase: ##輸入密碼
Verify passphrase: ##確認密碼
[root@server ~]# cryptsetup open /dev/vdb1 jinx ##打開加密磁盤,映射至jinx
Enter passphrase for /dev/vdb1: ##輸入密碼
####映射的設備存放於/dev/mapper/*
[root@server ~]# ls /dev/mapper/
control jinx
格式化設備
[root@server ~]# mkfs.xfs /dev/mapper/jinx
meta-data=/dev/mapper/jinx isize=256 agcount=4, agsize=655167 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0
data = bsize=4096 blocks=2620667, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
掛載設備
[root@server ~]# mount /dev/mapper/jinx /mnt/ ##掛載映射設備至/mnt下
[root@server ~]# touch /mnt/file{1..10} ##創建測試文件
[root@server ~]# ls /mnt
file1 file10 file2 file3 file4 file5 file6 file7 file8 file9
卸載設備
[root@server ~]# umount /dev/mapper/jinx ##卸載掛載設備
[root@server ~]# cryptsetup close jinx ##關閉設備加密
[root@server ~]# ls /dev/mapper/
control
[root@server ~]# mount /dev/vdb1 /mnt ##加密設備無法掛載
mount: unknown filesystem type 'crypto_LUKS'
當然還可以設置開機啓動
1、創建密碼文件,寫入密碼。如/root/passwd
2、修改/etc/crypttab文件,使磁盤識別密碼
[root@server ~]# cat > /etc/crypttab << "EOF"
> jinx /dev/vdb1 /root/passwd
> EOF
3、將密碼文件與設備關聯
[root@server ~]# cryptsetup luksAddkey /dev/vdb1 /root/passwd
4、設置開機自動掛載
[root@server ~]# cat >> /etc/fstab << "EOF"
> /dev/mapper/jinx /mnt xfs defaults 0 0
> EOF