cryptsetup 是一个实现了 LUKS (Linux Unified Key Setup) 规范的工具。LUKS 是 Linux
硬盘加密的规范。同类的软件还有 FreeOTFE。
原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。
Step1:首先确定安装cryptsetup命令工具,执行yum install cryptsetup-luks即可完成安装
Step2:配置加密分区,执行以下操作会清除该分区的所有数据,操作见下面的例子:
执行 fdisk -l 查看硬盘,这里我们对/dev/sdc加密:
执行cryptsetup -y -v luksFormat /dev/sdc进行加密:
注意!要大写以及密码复杂度
执行cryptsetup luksOpen /dev/sdc test映射为/dev/mapper/test,后续是对/dev/mapper/test进行挂载等操作。(此处的test可自行命名)
执行mkfs.ext4 /dev/mapper/test格式化文件系统为ext4,完成文件系统加密。
Step3:正常的磁盘挂载操作:
# mkdir /test # mount /dev/mapper/test /test # df -H # cd /test # ls -l
Step4:卸载和重启挂载指令:
卸载:
# umount /test# cryptsetup luksClose test
挂载:
# cryptsetup luksOpen /dev/sdc test # mount /dev/mapper/test /test # df -H
Step5:设置开机自动启动
① 修改配置文件/etc/crypttab–>加入映射关系
# vim /etc/crypttab # cat /etc/crypttab
xuegod_disk /dev/sdb5
文件/etc/crypttab中对应填入:
映射设备名 加密设备 密码文件(为空时表示开机需要手动输入密码)
系统启动时后会自动读取该文件中的内容
当注释掉该文件内容时务必也要注释掉自动挂载文件(/etc/fstab)中与之相关的内容,否则系统进不去!
②设置开机自动挂载:
# blkid /dev/mapper/xuegod_disk /dev/mapper/xuegod_disk: UUID="f6bd6551-8bbb-4f67-bcb1-dfc4ac28b6d7" TYPE="xfs" # vim /etc/fstab # tail -1 /etc/fstab UUID="f6bd6551-8bbb-4f67-bcb1-dfc4ac28b6d7" /root/mount/xuegod_disk xfs defaults 0 0 # blkid /dev/sdb5 /dev/sdb5: UUID="6b54d2b1-5b0e-4481-9cf1-35bceea12717" TYPE="crypto_LUKS"
附 cryptsetup常用参数:
luksFormat:设定磁盘密码 luksOpen:开启映射设备 luksClose:关闭映射设备 luksAddKey:给映射设备添加密钥文件 luksRemoveKey:从映射中移除密钥文件(失效) luksUUID:打印加密设备的UUID号 status:查看映射设备信
网友留言: