linux分區加密及掛載

linux分區與加密

redhat企業6中有強大的圖形分區工具，這裏我分享下我所瞭解的經過命令行對磁盤進行分區

一、分區

[root@burvis ~]# fdisk /dev/sda

WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
         switch off the mode (command 'c') and change display units to
         sectors (command 'u').

Command (m for help):

這裏若是你用虛擬機的話能夠用 # fdisk -cu /dev/vda

這裏我用虛擬機做演示

咱們先按m獲取幫助

Command action
   a   toggle a bootable flag
   b   edit bsd disklabel
   c   toggle the dos compatibility flag
   d   delete a partition
   l   list known partition types
   m   print this menu
   n   add a new partition
   o   create a new empty DOS partition table
   p   print the partition table
   q   quit without saving changes
   s   create a new empty Sun disklabel
   t   change a partition's system id
   u   change display/entry units
   v   verify the partition table
   w   write table to disk and exit
   x   extra functionality (experts only)

這裏主要用到的有

n 新建一個分區

d 刪除一個分區

t 改變分區類型 （進去後按l能夠查看全部類型）

p 查看分區情況

w 寫入並退出

q 退出不寫入

m 獲取幫助

接下來咱們p查看分區信息

Command (m for help): p

Disk /dev/vda: 6442 MB, 6442450944 bytes
16 heads, 63 sectors/track, 12483 cylinders, total 12582912 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0008f7fd

   Device Boot      Start         End      Blocks   Id  System
/dev/vda1   *        2048      526335      262144   83  Linux
/dev/vda2          526336     9914367     4694016   8e  Linux LVM

按n新建一個分區

Command (m for help): n
Command action
   e   extended
   p   primary partition (1-4)

這裏按e爲擴展分區，p爲主分區

咱們建一個擴展分區

輸入e

選擇第三個分區

選擇起始點，能夠直接回車選擇默認

選擇終止點，這裏能夠像我同樣用+1G，表示給1G的空間，或者能夠直接輸入終止點的位置

e
Partition number (1-4): 3
First sector (9914368-12582911, default 9914368): 
Using default value 9914368
Last sector, +sectors or +size{K,M,G} (9914368-12582911, default 12582911): +1G

咱們再輸入p看一下分區信息

   Device Boot      Start 　　   End      Blocks   Id  System
/dev/vda1   *        2048      526335      262144   83  Linux
/dev/vda2          526336     9914367     4694016   8e  Linux LVM
/dev/vda3         9914368    12011519     1048576    5  Extended

而後咱們再到擴展分區中去新建分區

按n

Command (m for help): n
Command action
   l   logical (5 or over)
   p   primary partition (1-4)
l
First sector (9916416-12011519, default 9916416): 
Using default value 9916416
Last sector, +sectors or +size{K,M,G} (9916416-12011519, default 12011519): +200M

這裏選擇l，咱們給他200M的空間

輸入p再看下分區信息。

Command (m for help): p

Disk /dev/vda: 6442 MB, 6442450944 bytes
16 heads, 63 sectors/track, 12483 cylinders, total 12582912 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0008f7fd

   Device Boot      Start         End      Blocks   Id  System
/dev/vda1   *        2048      526335      262144   83  Linux
/dev/vda2          526336     9914367     4694016   8e  Linux LVM
/dev/vda3         9914368    12011519     1048576    5  Extended
/dev/vda5         9916416    10326015      204800   83  Linux

ok，咱們已經分出了一個200M的分區，按w寫入並退出

這個時候咱們能夠ll一下/dev/vda*

發現以前分出的vda3與vda5沒有顯示

這裏咱們用如下partx刷新添加

[root@burvis ~]# partx -a /dev/vda
BLKPG: Device or resource busy
error adding partition 1
BLKPG: Device or resource busy
error adding partition 2

咱們在ll一下能夠看到已經出來了

[root@server27 ~]# ll /dev/vda
vda   vda1  vda2  vda3  vda5  

接下來咱們就能夠對咱們的分區進行加密了

二、分區加密

這是對新分區進行加密，並設置密碼

這裏要注意的地方是大小寫

[root@burvis ~]# cryptsetup luksFormat /dev/vda5    

WARNING!
========
This will overwrite data on /dev/vda5 irrevocably.

Are you sure? (Type uppercase yes): YES     //YES必定要大寫
Enter LUKS passphrase:                     //密碼
Verify passphrase:                         //確認密碼

這個時候咱們的分區已經被加密，咱們要使用必須先解密

這裏經過luksOpen來進行解密 後面‘burvis’能夠寫隨意的名字，而後會將加密卷/dev/vda5解鎖爲/dev/mapper/burvis，以後，咱們用的都是/dev/mapperburvis了，而不是/dev/vda5

[root@burvis ~]# cryptsetup luksOpen /dev/vda5 burvis
Enter passphrase for /dev/vda5:                 //輸入密碼

而後對解密的捲進行格式化

[root@server27 ~]# mkfs.ext4 /dev/mapper/burvis

接下來就是把分區掛載到咱們的系統上

咱們能夠建一個掛載的目錄，而後把分區掛上去

[root@burvis ~]# mkdir /burvis
[root@burvis ~]# mount /dev/mapper/burvis /burvis

如今咱們能夠df一下

[root@server27 ~]# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/vgsrv-root
                       3418812   2250692    994452  70% /
tmpfs                   510760       260    510500   1% /dev/shm
/dev/vda1               253871     30358    210406  13% /boot
/dev/mapper/vgsrv-home
                        253871     10268    230496   5% /home
/dev/mapper/burvis      196339      5646    180556   4% /burvis

當咱們用完咱們的加密分區後，就能夠卸載它而後再鎖住，這樣數據就又會保護起來

咱們要先卸載咱們掛上去的分區，而後再鎖住，若是不能鎖住，能夠嘗試下把掛載目錄刪了

[root@burvis ~]# umount /dev/mapper/burvis 
[root@burvis ~]# cryptsetup luksClose burvis

若是下次先再用，就重複luksOpen就能夠了

鑑於開機自動掛載加密分區不安全，沒有什麼意義，這裏就很少加介紹，只附上個人筆記

永久掛載
修改fstab
/dev/mapper/name /***  **** **** **

編輯/etc/crypttab
vi /etc/crypttab
name /dev/vda*      這樣子開機會要求輸入密碼

若是不想輸入密碼先編輯一個密碼放置的文件 好比/root/name#vi /etc/crypttabname /dev/vda* /root/name# echo 密碼 >/root/name# chown root /roo/name# chmod 600 /root/name# cryptsetup luksAddKey /dev/vda* /root/name要求輸入密碼完成