centos/redhat文件系统加密指令“cryptsetup”

Linux系统 0 819 sun 收藏

cryptsetup 是一个实现了 LUKS (Linux Unified Key Setup) 规范的工具。LUKS 是 Linux
硬盘加密的规范。同类的软件还有 FreeOTFE。

原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。


Step1:首先确定安装cryptsetup命令工具,执行yum install cryptsetup-luks即可完成安装

Step2:配置加密分区,执行以下操作会清除该分区的所有数据,操作见下面的例子:

执行 fdisk -l 查看硬盘,这里我们对/dev/sdc加密:

执行cryptsetup -y -v luksFormat /dev/sdc进行加密:

注意!要大写以及密码复杂度

执行cryptsetup luksOpen /dev/sdc test映射为/dev/mapper/test,后续是对/dev/mapper/test进行挂载等操作。(此处的test可自行命名)

执行mkfs.ext4 /dev/mapper/test格式化文件系统为ext4,完成文件系统加密。

Step3:正常的磁盘挂载操作:

# mkdir /test
# mount /dev/mapper/test /test
# df -H
# cd /test
# ls -l

Step4:卸载和重启挂载指令:

卸载:

# umount /test# cryptsetup luksClose test
挂载:
# cryptsetup luksOpen /dev/sdc test
# mount /dev/mapper/test /test
# df -H

Step5:设置开机自动启动

① 修改配置文件/etc/crypttab–>加入映射关系

# vim /etc/crypttab
# cat /etc/crypttab
xuegod_disk /dev/sdb5

文件/etc/crypttab中对应填入: 

映射设备名 加密设备 密码文件(为空时表示开机需要手动输入密码) 

系统启动时后会自动读取该文件中的内容 
当注释掉该文件内容时务必也要注释掉自动挂载文件(/etc/fstab)中与之相关的内容,否则系统进不去!

②设置开机自动挂载:

# blkid /dev/mapper/xuegod_disk
/dev/mapper/xuegod_disk: UUID="f6bd6551-8bbb-4f67-bcb1-dfc4ac28b6d7" TYPE="xfs" 
# vim /etc/fstab
# tail -1 /etc/fstab
UUID="f6bd6551-8bbb-4f67-bcb1-dfc4ac28b6d7" /root/mount/xuegod_disk xfs defaults 0 0
# blkid /dev/sdb5
/dev/sdb5: UUID="6b54d2b1-5b0e-4481-9cf1-35bceea12717" TYPE="crypto_LUKS"

附  cryptsetup常用参数:

  • luksFormat:设定磁盘密码
    luksOpen:开启映射设备
    luksClose:关闭映射设备
    luksAddKey:给映射设备添加密钥文件
    luksRemoveKey:从映射中移除密钥文件(失效)
    luksUUID:打印加密设备的UUID号
    status:查看映射设备信


相关推荐:

网友留言:

您需要 登录账户 后才能发表评论

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
验证码