Linux實現加密文件系統,luks是Linux硬盤的加密標准。
主要使用的有luksFormat ,luksOpen,luksClose,luksAddKey等參數以及手動創建/etc/crypttab
首先我們創建一個磁盤分區/dev/sdb5 不進行格式戶
1、加密分區
#cryptsetup luksFormat /dev/sdb5
Are you sure Type Uppercase yes :YES
ENTER LUKS PASSPHRASE:123
VERIFY PASSPHASE:123
2、解密分區
cryptsetup luksOpen /dev/sdb5 secret (映射為secret)
enter passphrase for /dev/sdb5:
3、建立掛載點
#mkdir /mnt/test/secret
4、格式化
mke2fs -t ext4 /dev/mappper/secret
5、掛在分區
#mount /dev/mapper /mnt/testsecret
6、卸載分區
#umount /dev/mapper/secret
#cryptsetup luksClose secret
7、配置自動掛在
在.etc/fstab加入如下行
/dev/mapper/secret /mnt/testsecret ext4 defaults 0 0
新建/etc/crypttab文件
添加
secret /dev/sdb5 /root/testpasswd
創建密碼文件
echo "123">/root/testpasswd
chmod 600 /root/testpasswd
添加密鑰文件
#cryptsetup luksAddKey /dev/sdb5 /root/testpasswd
重新啟動機器成功掛在