linux初學者-磁盤加密篇
由於保密須要,通常系統中會在文件和磁盤中進行加密,可是文件的加密比較容易破解,不安全。因此在特殊須要下,會對磁盤進行加密,磁盤加密後在磁盤損壞的同時,其中的數據也會損壞,接下來將會介紹磁盤加密的一些內容。linux
新創建一個磁盤分區,輸入"cryptsetup luksFormat /dev/vdb1"對磁盤分區/dev/vdb1進行加密,輸入大寫的"YES"後,輸入兩次密碼,便可完成磁盤加密。安全
完成加密後如何掛載呢?以下圖所示,若是將vdb1分區直接掛載,將沒法掛載。輸入"cryptsetup open /dev/vdb1 we"是將加密的磁盤分區vdb1打開爲we,名字能夠自行設置,出現"/dev/mapper/we"分區,而後格式化這個分區,就能夠進行掛載了。app
例以下圖,掛載在/mnt後,在其中創建10個文件file{1..10},取消掛載後在/mnt下看不到這10個文件,輸入命令"cryptsetup close we"後,能夠關閉vdb1分區,這時候we分區不存在了,也就沒法再進行掛載了。post
將vdb1分區從新打開成其餘名稱的分區,以下圖所示,掛載後會出現上述的10個文件。加密
若是須要開機時自動掛載,須要先在"/root"目錄下創建一個記錄密碼的文件,例如創建"/root/lukswe",文件名稱可自行設定,在其中輸入加密分區vdb1的密碼,爲了安全,建議給其設置"600"權限。而後輸入命令"cryptsetup luksAddKey /dev/vdb1 /root/lukswe"將密碼存放文件與加密磁盤關聯。在"/etc/crypttab"文件中寫入解密配置文件,例如寫入"we /dev/vdb1 /root/lukswe",we表示vdb1磁盤打開後的名稱。最後須要在"/etc/fstab"寫入開機自動掛載配置,寫入"/dev/mapper/we /mnt xfs defaults 0 0",完成後重啓便可檢測是否自動掛載。spa
須要取消磁盤加密時,須要格式化這個磁盤,若是在以前設置過開機自動掛載,則須要先刪除密碼記錄文件,再刪除"/etc/crypttab"和"/etc/fstab"中的配置,取消掛載後,關閉加密磁盤,最後再格式化就能夠刪除這個加密磁盤了。.net
- 1. linux初學者-磁盤加密篇
- 2. linux初學者-磁盤陣列篇
- 3. linux初學者-磁盤配額篇
- 4. Linux 磁盤加密
- 5. linux磁盤管理(磁盤加密)
- 6. Linux下磁盤加密——luks
- 7. Linux下LUKS加密磁盤
- 8. linux初學者-磁盤拉伸縮減篇
- 9. linux初學者-普通磁盤分區篇
- 10. linux初學者-磁盤分區方式篇
- 更多相關文章...
- • Kotlin 數據類與密封類 - Kotlin 教程
- • Eclipse 添加書籤 - Eclipse 教程
- • 適用於PHP初學者的學習線路和建議
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. linux初學者-磁盤加密篇
- 2. linux初學者-磁盤陣列篇
- 3. linux初學者-磁盤配額篇
- 4. Linux 磁盤加密
- 5. linux磁盤管理(磁盤加密)
- 6. Linux下磁盤加密——luks
- 7. Linux下LUKS加密磁盤
- 8. linux初學者-磁盤拉伸縮減篇
- 9. linux初學者-普通磁盤分區篇
- 10. linux初學者-磁盤分區方式篇