原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://nolinux.blog.51cto.com/4824967/1436460
使用 fdisk 分区的步骤(略)!
[root@nolinux ~]# dd if=/dev/urandom of=/dev/sda6 # 可选步骤
[root@nolinux ~]# cryptsetup luksFormat /dev/sda6 WARNING! ======== This will overwrite data on /dev/sda6 irrevocably. Are you sure? (Type uppercase yes): YES # 请输入YES,表示确定 Enter LUKS passphrase: # 输入你加密的密码 Verify passphrase: # 再次输入你加密的密码
[root@nolinux ~]# cryptsetup luksOpen /dev/sda6 nolinux #回车后会提示你输入密码 Enter passphrase for /dev/sda6: [root@nolinux ~]# ll /dev/mapper/nolinux #查看我们生成的映射设备文件 lrwxrwxrwx 1 root root 7 7月 9 21:06 /dev/mapper/nolinux -> ../dm-0
[root@nolinux ~]# mkfs -t ext4 /dev/mapper/nolinux mke2fs 1.41.12 (17-May-2010) 。。。 # 过程省略 This filesystem will be automatically checked every 27 mounts or 180 days, whichever comes first. Use tune2fs -c or -i to override.
[root@nolinux ~]# mkdir /nolinux #创建挂载点 [root@nolinux ~]# mount /dev/mapper/nolinux /nolinux #挂载加密分区
[root@nolinux ~]# echo redhat > /nolinux/test [root@nolinux ~]# cat /nolinux/test redhat
[root@nolinux ~]# cryptsetup luksClose nolinux
[root@nolinux ~]# cryptsetup luksClose nolinux
[root@nolinux ~]# cryptsetup luksOpen /dev/sda6 nolinux #回车后会提示你输入密码 Enter passphrase for /dev/sda6: [root@nolinux ~]# ll /dev/mapper/nolinux #查看我们生成的映射设备文件 lrwxrwxrwx 1 root root 7 7月 9 37:06 /dev/mapper/nolinux -> ../dm-0
[root@nolinux ~]# echo 'nolinux /dev/sda6 /root/passwd' >> /etc/crypttab # 映射关系以及密码文件的路径 [root@nolinux ~]# cat /etc/crypttab nolinux /dev/sda6 /root/passwd
[root@nolinux ~]# echo redhat > /root/passwd 或 [root@nolinux ~]# dd if=/dev/random of=/root/passwd bs=4096 count=1 记录了0+1 的读入 记录了0+1 的写出 128字节(128 B)已复制,0.000712986 秒,180 kB/秒
[root@nolinux ~]# cryptsetup luksAddKey /dev/sda6 /root/passwd # 回车后会提示你输入密码 Enter any passphrase:
[root@nolinux ~]# echo '/dev/mapper/nolinux /nolinux ext4 defaults,_netdev 0 0' >> /etc/fstab [root@nolinux ~]# tail -1 /etc/fstab /dev/mapper/nolinux /nolinux ext4 defaults,_netdev 0 0
[root@nolinux ~]# mount -a # 由于挂载条目已经写入/etc/fstab,因此我们可以直接执行mount -a来进行挂载操作 [root@nolinux ~]# df -h|tail -1 /dev/mapper/nolinux 95M 5.6M 85M 7% /nolinux
[root@nolinux ~]# cryptsetup status /dev/mapper/nolinux /dev/mapper/nolinux is active and is in use. type: LUKS1 cipher: aes-cbc-essiv:sha256 keysize: 256 bits device: /dev/sda6 offset: 4096 sectors size: 200704 sectors mode: read/write
转自:http://nolinux.blog.51cto.com/4824967/1436460
原创文章,作者:s19930811,如若转载,请注明出处:http://www.178linux.com/1962