Linux 分区加密
系统:
Centos6.4 64位
1.新建一个分区
[root@localhost ~]# fdisk -cu /dev/sda
Command (m for help): n #新建分区
Command action
extended
primary partition (1-4)
p #选择主分区
Partition number (1-4): 1 #分区号为1
First sector (2048-41943039, default 2048): #此处回车
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-41943039, default 41943039): +5G #给定大小为5G
Command (m for help): w #保持存对硬盘的更改并退出
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
2.你安装系统可以多建几个分区,然后卸载
umount /dev/sda1
3.给加密的分区输入密码(sda1分区已经加密)
[root@localhost ~]# cryptsetup luksFormat /dev/sda1
WARNING!
========
This will overwrite data on /dev/vda5 irrevocably.
Are you sure? (Type uppercase yes): YES //YES一定要大写
Enter LUKS passphrase: //密码
Verify passphrase: //确认密码
4.这里通过luksOpen来进行解密 后面‘root’可以写随意的名字,然后会将加密卷/dev/sda1解锁为/dev/mapper/root,之后,我们用的都是/dev/mapperroot了,而不是/dev/sda1
[root@localhost ~]# cryptsetup luksOpen /dev/sda1 root
Enter passphrase for /dev/vda5: //输入密码
5.进行格式化
[root@localhost~]# mkfs.ext4 /dev/mapper/root
6.创建一个挂载的目录,然后把分区挂上去
[root@localhost~]# mkdir /root [root@localhost~]# mount /dev/mapper/root /rooot
7. 当我们用完我们的加密分区后,就可以卸载它然后再锁住,这样数据就又会保护起来,我们要先卸载我们挂上去的分区,然后再锁住,如果不能锁住,可以尝试下把挂载目录删了
[root@localhost~]# umount /dev/mapper/root [root@localhost~]# cryptsetup luksClose root //锁住分区
如果下次在使用,就直接重复luksOpen就可以 //打开分区
cryptsetup luksOpen /dev/sda1 root
华安普特网络科技有限公司2000年开始做防ddos,防cc攻击防护,现已经可以完美防护CC攻击,10g攻击免费防护,可以联系我们