我們有些資料是非常重要的，當(dāng)然這個(gè)時(shí)候可以對(duì)文件加密,不過(guò)我們也可以用Luks來(lái)加密整個(gè)磁盤(pán)，這樣別人進(jìn)入磁盤(pán)，也是需要密碼的。我們先創(chuàng)建一個(gè)邏輯磁盤(pán)

第一步，加密。

cryptsetup luksFormat /dev/vg1/lv1

cryptsetupluksFormat /dev/vg1/lv1

輸入密碼： redhat

第二步，開(kāi)啟，并分配邏輯名稱(chēng)。

cryptsetup luksOpen /dev/vg1/lv1 secret

cryptsetupluksOpen /dev/vg1/lv1secret

第三步，創(chuàng)建文件系統(tǒng)

mkfs -t ext4 /dev/mapper/secret

mkfs -t ext4 /dev/mapper/secret

第四步，創(chuàng)建掛載點(diǎn)，并掛載

mkdir /secretstuff

mount /dev/mapper/secret /secretstuff

mkdir /secretstuff

mount /dev/mapper/secret /secretstuff

這個(gè)時(shí)候我們就可以正常使用這塊磁盤(pán)了，我們進(jìn)去創(chuàng)建幾個(gè)文件

touch {1..10}.txt

touch {1..10}.txt

然后，我們解掛這塊磁盤(pán)

umount /secretstuff

umount /secretstuff

然后關(guān)閉

cryptsetup luksClose secret

cryptsetupluksClosesecret

這就完成了，但是，比如我們要加密的是一個(gè)需要掛載的磁盤(pán)，我們不能說(shuō)每次開(kāi)機(jī)都輸入一次密碼才能掛載，這樣的話(huà)有點(diǎn)得不償失了，其實(shí)我們加密的磁盤(pán)可以有好幾個(gè)鎖和鑰匙，也就是說(shuō)我們還可以在這塊盤(pán)上再加一個(gè)解秘的鑰匙，而這個(gè)鑰匙是從文本中讀取的，每次開(kāi)機(jī)從文本中自動(dòng)讀取數(shù)據(jù)然后自己解謎，當(dāng)然，這個(gè)文本要保護(hù)好…

下面我們說(shuō)一下如何操作：

再?zèng)]有umount的情況下，我們先創(chuàng)建一個(gè)密要

dd if=/dev/urandom of=/root/home-luks-key bs=4096 count=1

chmod 600 /root/home-luks-key

cryptsetup luksAddKey /dev/vg1/lv1 /root/home-luks-key

ddif=/dev/urandomof=/root/home-luks-keybs=4096 count=1

chmod 600 /root/home-luks-key

cryptsetupluksAddKey /dev/vg1/lv1 /root/home-luks-key

注意，這個(gè)地方需要門(mén)輸入我們之前的密碼，就是第一把鑰匙的密碼

redhat

然后編輯

vim /etc/crypttab

secret?? /dev/vg1/lv1? /root/home-luks-key

vim /etc/crypttab

secret? /dev/vg1/lv1? /root/home-luks-key

然后我們修改fstab

/dev/mapper/secret /secretstuff? ext4 defaults 1 2

/dev/mapper/secret /secretstuff? ext4defaults 1 2

cc

收藏 海報(bào)分享