linux初学者-磁盘加密篇
由于保密须要,通常系统中会在文件和磁盘中进行加密,可是文件的加密比较容易破解,不安全。因此在特殊须要下,会对磁盘进行加密,磁盘加密后在磁盘损坏的同时,其中的数据也会损坏,接下来将会介绍磁盘加密的一些内容。linux
新创建一个磁盘分区,输入"cryptsetup luksFormat /dev/vdb1"对磁盘分区/dev/vdb1进行加密,输入大写的"YES"后,输入两次密码,便可完成磁盘加密。安全
完成加密后如何挂载呢?以下图所示,若是将vdb1分区直接挂载,将没法挂载。输入"cryptsetup open /dev/vdb1 we"是将加密的磁盘分区vdb1打开为we,名字能够自行设置,出现"/dev/mapper/we"分区,而后格式化这个分区,就能够进行挂载了。app
例以下图,挂载在/mnt后,在其中创建10个文件file{1..10},取消挂载后在/mnt下看不到这10个文件,输入命令"cryptsetup close we"后,能够关闭vdb1分区,这时候we分区不存在了,也就没法再进行挂载了。post
将vdb1分区从新打开成其余名称的分区,以下图所示,挂载后会出现上述的10个文件。加密
若是须要开机时自动挂载,须要先在"/root"目录下创建一个记录密码的文件,例如创建"/root/lukswe",文件名称可自行设定,在其中输入加密分区vdb1的密码,为了安全,建议给其设置"600"权限。而后输入命令"cryptsetup luksAddKey /dev/vdb1 /root/lukswe"将密码存放文件与加密磁盘关联。在"/etc/crypttab"文件中写入解密配置文件,例如写入"we /dev/vdb1 /root/lukswe",we表示vdb1磁盘打开后的名称。最后须要在"/etc/fstab"写入开机自动挂载配置,写入"/dev/mapper/we /mnt xfs defaults 0 0",完成后重启便可检测是否自动挂载。spa
须要取消磁盘加密时,须要格式化这个磁盘,若是在以前设置过开机自动挂载,则须要先删除密码记录文件,再删除"/etc/crypttab"和"/etc/fstab"中的配置,取消挂载后,关闭加密磁盘,最后再格式化就能够删除这个加密磁盘了。.net
- 1. linux初学者-磁盘加密篇
- 2. linux初学者-磁盘阵列篇
- 3. linux初学者-磁盘配额篇
- 4. Linux 磁盘加密
- 5. linux磁盘管理(磁盘加密)
- 6. Linux下磁盘加密——luks
- 7. Linux下LUKS加密磁盘
- 8. linux初学者-磁盘拉伸缩减篇
- 9. linux初学者-普通磁盘分区篇
- 10. linux初学者-磁盘分区方式篇
- 更多相关文章...
- • Kotlin 数据类与密封类 - Kotlin 教程
- • Eclipse 添加书签 - Eclipse 教程
- • 适用于PHP初学者的学习线路和建议
- • Tomcat学习笔记(史上最全tomcat学习笔记)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. linux初学者-磁盘加密篇
- 2. linux初学者-磁盘阵列篇
- 3. linux初学者-磁盘配额篇
- 4. Linux 磁盘加密
- 5. linux磁盘管理(磁盘加密)
- 6. Linux下磁盘加密——luks
- 7. Linux下LUKS加密磁盘
- 8. linux初学者-磁盘拉伸缩减篇
- 9. linux初学者-普通磁盘分区篇
- 10. linux初学者-磁盘分区方式篇