Linux使用LUKS对分区加密

为了多少的平安,大家偶尔要求对分区进行加密,linux有一款对分区加密的工具luks,上面用设想机实验一下:
1、新建分区,俺这里是/dev/sdb6
2、设置密码:
# cryptsetup luksFormat /dev/sdb6

WARNING!

This will overwrite data on /dev/sdb6 irrevocably.

Are you sure? (Type uppercase yes): YES    ———自然要大写
Enter LUKS passphrase:
Verify passphrase
以此时候大家的分区已经被加密,我们要选用必得先解密
这边通过luksOpen来开展解密
前面‘pass’能够写随便的名字,然后会将加密卷/dev/vda5解锁为/dev/mapper/pass,之后,我们用的都是/dev/mapper/pass了,并非/dev/vda5
3、解锁:
# cryptsetup luksOpen /dev/sdb6 pass
Enter passphrase for /dev/sdb6:
# ll /dev/mapper/pass
lrwxrwxrwx. 1 root root 7 11月 28 15:05 /dev/mapper/pass -> ../dm-2
4、然后对解密的卷举办格式化:
# mkfs.ext4 /dev/mapper/pass
5、接下去把分区挂载到我们的文件系统上:

# mkdir /mnt/secret
# mount /dev/mapper/pass /mnt/secret/
用df命令查看下:

# df -TH
文件系统    类型      体量  已用  可用 已用%% 挂载点
/dev/sda7    ext4      47G  6.4G    38G  15% /
tmpfs        tmpfs    994M  246k  994M  1% /dev/shm
/dev/sda1    ext4    102M    32M    65M  33% /boot
/dev/sda3    ext4      16G  792M    14G  6% /home
/dev/sda2    ext4      31G  1.3G    29G  5% /usr/local
/dev/sda5    ext4      11G  1.2G  8.7G  12% /var
/dev/sr0  iso9660    3.8G  3.8G      0 100%
/media/CentOS_6.3_Final
/dev/mapper/pass
            ext4    1.1G    19M  964M  2% /mnt/secret
# echo test >/mnt/secret/a.txt
6、当我们用完我们的加密分区后,就可以卸载它然后再锁住,那样数据就又会体贴起来
我们要先卸载大家挂上去的分区,然后再锁住,就算无法锁住,能够尝试下先把挂载目录删了
# cryptsetup luksClose pass
Device pass is busy.
[root@ns1 ~]# umount /mnt/secret/
[root@ns1 ~]# cryptsetup luksClose pass
]# ll /dev/mapper/pass
ls: 不也许访谈/dev/mapper/pass: 没有特别文件或目录
假诺下一次先再用,就重复luksOpen,再挂载就足以了
7、至此基本上能够满意须求了,如若想要让它开机挂载能够写到/etc/fstab中(实际景况不广泛):
/dev/mapper/pass        /mnt/secret            ext4    defaults        0
0
编辑/etc/crypttab
vi /etc/crypttab
pass /dev/sdb6      —— 那样子开机缘须求输入密码
8、要是开机不想输入密码,能够先将密码写在密码文件中,如:
]# echo -n “123” > /root/pass
#vi /etc/crypttab
  pass /dev/sdb6  /root/pass
# chown root /roo/pass
# chmod 600 /root/pass
# cryptsetup luksAddKey /dev/sdb6 /root/pass
渴求输入密码
完成

有关阅读

EvoqueHCE认证之KugaHEL6打字与印刷服务、ISCSI存款和储蓄、磁盘加密LUKS和grub教导 
http://www.linuxidc.com/Linux/2013-11/92269.htm

Linux下的磁盘加密LUKS 
http://www.linuxidc.com/Linux/2013-04/82569.htm

TiguanHEL6下磁盘加密——LUKS 
http://www.linuxidc.com/Linux/2013-01/77881.htm

RHCE_RHEL6_135_U6.1_分区加密LUKS 
http://www.linuxidc.com/Linux/2012-11/74165.htm

图片 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注