Linux分区加密保护数据

时间:2014-05-02 03:28:30   收藏:0   阅读:389

一、首先创建分区

bubuko.com,布布扣

二、创建新的加密卷


加密分区

bubuko.com,布布扣

解密分区

bubuko.com,布布扣


创建文件系统

bubuko.com,布布扣


创建挂载点,然后挂载


bubuko.com,布布扣

bubuko.com,布布扣

卸载加密卷,并锁定加密的卷

bubuko.com,布布扣

下次要是再想使用这个加密卷怎么办?


再次打开加密卷就OK啦!

bubuko.com,布布扣

关于上面的图片解释下,作者刚刚改变映射名称时候,手动是可以挂载和打开的,第一次不知道怎么回事,挂载不上去,说是文件系统不对,搞了好一会都不知道怎么回事,所以重新格式化了一下,即重做文件系统:

mkfs.ext4 /dev/mapper/jiami,第一次做的映射名是mydisk,建议这个映射名还是不要改的好,每次打开的时候不要改这个映射名,虽然说改也没事,内容是没问题的。


二、永久挂载加密的分区

1.vim /etc/crypttab(这里面是空的,加入需要的内容即可)

bubuko.com,布布扣

这里的第三列其实可以不写或者写none,这样的话你重启系统的时候是要输入密码的,即挂载这个分区的密码,当然也可以跳过的,这样的话就挂载失败!


(图形界面启动)

bubuko.com,布布扣

(文本界面启动)

bubuko.com,布布扣

2. vim /etc/fstab

bubuko.com,布布扣

这里说一下,1、2这两部分,我们在创建文件系统的时候是mkfs.ext4 /dev/mapper/mydisk,然后解密的时候cryptsetup /dev/sdb1 mydisk,这个mydisk映射名改变是可以的,但是不建议改变,因为作者改变的时候出现了一次文件系统错误,还有就是在/etc/crypttab中映射名也要写mydisk(即不改变映射名称),不然的话,重启后是自动挂载不上去的,不过你可以重启后手动挂载,不会破坏分区或文件的!


3.创建口令文件(密码文件)。

bubuko.com,布布扣

卸载和锁定加密卷

bubuko.com,布布扣

下面重启一下系统,就会自动挂载这个加密分区了!!!


道友们有什么错误还请多多指教啊!


本文出自 “mystruggle-linux” 博客,请务必保留此出处http://mystruggle.blog.51cto.com/8870799/1405336

Linux分区加密保护数据,布布扣,bubuko.com

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!