Linux分区加密保护数据
一、首先创建分区
二、创建新的加密卷
加密分区
解密分区
创建文件系统
创建挂载点,然后挂载
卸载加密卷,并锁定加密的卷
下次要是再想使用这个加密卷怎么办?
再次打开加密卷就OK啦!
关于上面的图片解释下,作者刚刚改变映射名称时候,手动是可以挂载和打开的,第一次不知道怎么回事,挂载不上去,说是文件系统不对,搞了好一会都不知道怎么回事,所以重新格式化了一下,即重做文件系统:
mkfs.ext4 /dev/mapper/jiami,第一次做的映射名是mydisk,建议这个映射名还是不要改的好,每次打开的时候不要改这个映射名,虽然说改也没事,内容是没问题的。
二、永久挂载加密的分区
1.vim /etc/crypttab(这里面是空的,加入需要的内容即可)
这里的第三列其实可以不写或者写none,这样的话你重启系统的时候是要输入密码的,即挂载这个分区的密码,当然也可以跳过的,这样的话就挂载失败!
(图形界面启动)
(文本界面启动)
2. vim /etc/fstab
这里说一下,1、2这两部分,我们在创建文件系统的时候是mkfs.ext4 /dev/mapper/mydisk,然后解密的时候cryptsetup /dev/sdb1 mydisk,这个mydisk映射名改变是可以的,但是不建议改变,因为作者改变的时候出现了一次文件系统错误,还有就是在/etc/crypttab中映射名也要写mydisk(即不改变映射名称),不然的话,重启后是自动挂载不上去的,不过你可以重启后手动挂载,不会破坏分区或文件的!
3.创建口令文件(密码文件)。
卸载和锁定加密卷
下面重启一下系统,就会自动挂载这个加密分区了!!!
道友们有什么错误还请多多指教啊!
本文出自 “mystruggle-linux” 博客,请务必保留此出处http://mystruggle.blog.51cto.com/8870799/1405336