RHEL6.0加密文件系统的创建 磁盘分区加密过程详解

Linux实现加密文件系统,luks是Linux硬盘的加密标准。

主要使用的有luksFormat ,luksOpen,luksClose,luksAddKey等参数以及手动创建/etc/crypttab

首先我们创建一个磁盘分区/dev/sdb5 不进行格式户

1、加密分区

#cryptsetup luksFormat  /dev/sdb5

Are you sure Type Uppercase yes :YES

ENTER LUKS PASSPHRASE:123

VERIFY PASSPHASE:123

2、解密分区

cryptsetup luksOpen /dev/sdb5 secret (映射为secret)

enter passphrase for /dev/sdb5:

3、建立挂载点

#mkdir /mnt/test/secret

4、格式化

mke2fs -t ext4 /dev/mappper/secret

5、挂在分区

#mount /dev/mapper /mnt/testsecret

6、卸载分区

#umount /dev/mapper/secret

#cryptsetup luksClose secret

7、配置自动挂在

在.etc/fstab加入如下行

/dev/mapper/secret /mnt/testsecret ext4  defaults    0 0

新建/etc/crypttab文件

添加

secret         /dev/sdb5         /root/testpasswd

创建密码文件

echo "123">/root/testpasswd

chmod 600 /root/testpasswd

添加密钥文件

#cryptsetup luksAddKey /dev/sdb5  /root/testpasswd

重新启动机器成功挂在

相关推荐