RHEL6.0加密文件系统的创建 磁盘分区加密过程详解
Linux实现加密文件系统,luks是Linux硬盘的加密标准。
主要使用的有luksFormat ,luksOpen,luksClose,luksAddKey等参数以及手动创建/etc/crypttab
首先我们创建一个磁盘分区/dev/sdb5 不进行格式户
1、加密分区
#cryptsetup luksFormat /dev/sdb5
Are you sure Type Uppercase yes :YES
ENTER LUKS PASSPHRASE:123
VERIFY PASSPHASE:123
2、解密分区
cryptsetup luksOpen /dev/sdb5 secret (映射为secret)
enter passphrase for /dev/sdb5:
3、建立挂载点
#mkdir /mnt/test/secret
4、格式化
mke2fs -t ext4 /dev/mappper/secret
5、挂在分区
#mount /dev/mapper /mnt/testsecret
6、卸载分区
#umount /dev/mapper/secret
#cryptsetup luksClose secret
7、配置自动挂在
在.etc/fstab加入如下行
/dev/mapper/secret /mnt/testsecret ext4 defaults 0 0
新建/etc/crypttab文件
添加
secret /dev/sdb5 /root/testpasswd
创建密码文件
echo "123">/root/testpasswd
chmod 600 /root/testpasswd
添加密钥文件
#cryptsetup luksAddKey /dev/sdb5 /root/testpasswd
重新启动机器成功挂在