Linux 分区加密

　　系统：

　　Centos6.4  64位

　　1.新建一个分区

　　[root@localhost ~]# fdisk -cu /dev/sda

　　Command (m for help): n #新建分区

　　Command action

　　extended

　　primary partition (1-4)

　　p #选择主分区

　　Partition number (1-4): 1 #分区号为1

　　First sector (2048-41943039, default 2048): #此处回车

　　Using default value 2048

　　Last sector, +sectors or +size{K,M,G} (2048-41943039, default 41943039): +5G #给定大小为5G

　　Command (m for help): w #保持存对硬盘的更改并退出

　　The partition table has been altered!

　　Calling ioctl() to re-read partition table.

　　Syncing disks.

　　2.你安装系统可以多建几个分区，然后卸载

　　umount /dev/sda1

       3.给加密的分区输入密码（sda1分区已经加密）

　　[root@localhost ~]# cryptsetup luksFormat /dev/sda1

　　WARNING!

　　========

　　This will overwrite data on /dev/vda5 irrevocably.

　　Are you sure? (Type uppercase yes): YES     //YES一定要大写

　　Enter LUKS passphrase:                     //密码

　　Verify passphrase:                         //确认密码

      4.这里通过luksOpen来进行解密 后面‘root’可以写随意的名字，然后会将加密卷/dev/sda1解锁为/dev/mapper/root，之后，我们用的都是/dev/mapperroot了，而不是/dev/sda1

　　[root@localhost ~]# cryptsetup luksOpen /dev/sda1 root

　　Enter passphrase for /dev/vda5:       //输入密码

      5.进行格式化

　　[root@localhost~]# mkfs.ext4 /dev/mapper/root

      6.创建一个挂载的目录,然后把分区挂上去

　　[root@localhost~]# mkdir /root [root@localhost~]# mount /dev/mapper/root /rooot

      7. 当我们用完我们的加密分区后，就可以卸载它然后再锁住，这样数据就又会保护起来,我们要先卸载我们挂上去的分区，然后再锁住，如果不能锁住，可以尝试下把挂载目录删了

　　[root@localhost~]# umount /dev/mapper/root [root@localhost~]# cryptsetup luksClose root     //锁住分区

　　如果下次在使用，就直接重复luksOpen就可以         //打开分区

　　cryptsetup luksOpen /dev/sda1 root 

　华安普特网络科技有限公司2000年开始做防ddos,防cc攻击防护，现已经可以完美防护CC攻击，10g攻击免费防护，可以联系我们

原文地址:https://hack.77169.com/201603/224846.shtm