Linux 磁盘加密

公司要求给磁盘做一个加密，选来选去发现Linux 内核有自带一个cryptsetup的加密工具，其原理是加密后，挂载磁盘时需要输入密码，本来存粹使用该工具给磁盘加密其实并不复杂，但公司的要求是在测试服务器上安装好xenserver虚拟平台，通过虚拟平台自带的Linux 内核给磁盘阵列加密，加密后的磁盘只能通过挂载的方式使用，iscsi、lvm什么的都无法实现。鉴于此，计划使用NFS代替，但nfs的效果并不好，会出现数据一致性问题，所以找来找去，发现了下面的一个小诀窍：

1、安装xenserver的时候不要选择磁盘阵列作为虚拟磁盘，系统安装在SSD上，虚拟磁盘也选择SSD存储，重要的一点是在这里将存储方式设置为iscsi，如图，这一步选择非常重要：

 

2、安装完成后，df  -hT你会看到挂载了一个比较大的盘

3、后面的思路就简单了，直接把系统自动挂载的磁盘给他umount，把加密盘mount到对应存储盘上，这样就解决了加密后磁盘阵列做虚拟磁盘的困扰

4、值得注意的是，当重启服务器以后，系统又会重新挂载SSD，所以重启电脑后记得重新先umount 后mount