鱼C论坛

 找回密码
 立即注册
查看: 3085|回复: 2

linux加密分区的创建和使用

[复制链接]
发表于 2011-10-9 00:32:49 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 琦天娃娃 于 2011-10-9 19:33 编辑

这里就对如何使用linux保护硬盘里的敏感数据做个记录吧.加密数据用到的是强大的cryptsetup-luks. linux的主流发行版本应该都默认安装了cryptsetup-luks. cryptsetup并不能对现有数据加密,首先我们需要用它创建一个加密分区.这里我们假设创建好的空白分区为/dev/sda8.使用如下命令加密该分区

# cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sda8

(需要注意的是如果这个分区里有你的数据,呵呵,会怎样呢?所以我们说要空白分区.)

Are you sure? (Type uppercase yes): YES (输入大写的YES来确定创建加密分区)
Enter LUKS passphrase: (输入创建密码)
Verify passphrase: (确认密码)
Command successful. (命令成功)

这样一个加密分区就建立好了.接下来我们需要创建一个可以挂载的逻辑分区并给它取个名字(这里是sda8)

# cryptsetup luksOpen /dev/sda8 sda8
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

它将会被创建在/dev/mapper/下面.这里就是/dev/mapper/sda8

现在将该分区格式化为ext3文件系统.

# mkfs.ext3 /dev/mapper/sda8

接下来我们创建一个用于挂载的挂载点并挂载.

# mkdir /bak
# mount /dev/mapper/sda8 /bak

好了,现在你可以使用你的加密分区了.

使用完毕后为了保护数据的隐密,我们需要取消挂载并关闭加密分区.

# umount /bak
# cryptsetup luksClose sd8
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2011-10-9 00:34:50 | 显示全部楼层
学习了谢谢楼主的分享!~
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2011-10-9 01:37:59 | 显示全部楼层
娃娃要是配图就完美了
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-3-29 18:00

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表