知乎專欄 | 多維度架構 | 微信號 netkiller-ebook | QQ群:128659835 請註明“讀者” |
過程 10.1. cryptsetup - configures encrypted block devices
安裝 cryptsetup
# apt-get install cryptsetup dmsetup
硬碟分區
添加一塊新硬碟,使用cfdisk /dev/sdb 對他進行分區
sapnu-melencio:~# fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x0004287b Device Boot Start End Blocks Id System /dev/sda1 * 1 993 7976241 83 Linux /dev/sda2 994 1044 409657+ 5 Extended /dev/sda5 994 1044 409626 82 Linux swap / Solaris Disk /dev/sdb: 4294 MB, 4294967296 bytes 255 heads, 63 sectors/track, 522 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x7256cdce Device Boot Start End Blocks Id System /dev/sdb1 1 522 4192933+ 83 Linux
/dev/sdb1 就是我的分區
注意:分區操作要小心加小心,馬虎不得,否則你將數據全失。
創建加密分區
# cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1 WARNING! ======== This will overwrite data on /dev/sdb2 irrevocably. Are you sure? (Type uppercase yes): YES (輸入大寫的YES來確定創建加密分區) Enter LUKS passphrase: (輸入密碼) Verify passphrase: (確認密碼) Command successful.
這將把不可逆轉地改寫/dev/sda2 上的數據。
注意:也要小心加小心,馬虎不得,否則你將數據全失。一定不要搞錯分區。
掛載的邏輯分區
# cryptsetup luksOpen /dev/sdb1 sdb1 Enter LUKS passphrase: key slot 0 unlocked. Command successful.
如下命令將顯示/dev/mapper路徑中的隱藏設備
# ls -l /dev/mapper
格式化加密分區
現在將該分區格式化為ext3檔案系統.
mkfs.ext3 /dev/mapper/sdb1
掛載
接下來我們創建一個用於掛載的掛載點並掛載.
# mkdir /mnt/secret # mount /dev/mapper/sdb1 /mnt/secret
使用加密分區
好了,現在你可以使用你的加密分區了.
cd /mnt/secret
touch file
卸載
使用完畢後為了保護數據的隱密,我們需要取消掛載並關閉加密分區.
# umount /mnt/secret # cryptsetup luksClose sdb1
"Disconnect"