使用xfs文件系统加密磁盘分区

目录

• 简介
• 磁盘管理常用命令
  • 1.查看操作系统支持的文件系统类型
  • 2.已经加载到内存中支持的文件系统
  • 3.更新Linux核心的分区表信息
  • 4.XFS文件系统的描述数据观察
  • 5.文件系统的整体磁盘使用量
  • 6.目录所占用容量
  • 7.链接
  • 8.列出系统上的所有磁盘列表
  • 查看格式化的磁盘分区信息
  • 9. 列出磁盘的分区表类型与分区信息
  • 10. 磁盘分区工具
  • 11.格式化成xfs文件系统
  • 12.挂载xfs文件系统
  • 13.卸载
• 磁盘加密
  • 加密分区再次使用
  • 自动挂载加密分区

简介

xfs文件系统支持加密功能.这里提供了磁盘管理的一般命令.

磁盘管理常用命令

1.查看操作系统支持的文件系统类型

ls -l /lib/modules/$(uname -r)/kernel/fs

total 236
drwxr-xr-x 2 root root  4096 Oct  6 12:38 9p
drwxr-xr-x 2 root root  4096 Oct  6 12:39 adfs
drwxr-xr-x 2 root root  4096 Oct  6 12:39 affs
... ...
drwxr-xr-x 2 root root  4096 Oct  6 12:38 vboxsf
drwxr-xr-x 2 root root  4096 Oct  6 12:38 xfs
drwxr-xr-x 2 root root  4096 Oct  6 12:39 zonefs

可以看到操作系统支持xfs文件系统

2.已经加载到内存中支持的文件系统

可以看到还没有xfs

cat /proc/filesystems

nodev   sysfs
nodev   tmpfs
nodev   bdev
nodev   proc
nodev   cgroup
nodev   cgroup2
nodev   cpuset
nodev   devtmpfs
nodev   configfs
nodev   debugfs
nodev   tracefs
nodev   securityfs
nodev   sockfs
nodev   bpf
nodev   pipefs
nodev   ramfs
nodev   hugetlbfs
nodev   devpts
        ext3
        ext2
        ext4
        squashfs
        vfat
nodev   ecryptfs
        fuseblk
nodev   fuse
nodev   fusectl
nodev   efivarfs
nodev   mqueue
nodev   pstore
nodev   autofs
nodev   binfmt_misc

3.更新Linux核心的分区表信息

sudo partprobe -s

4.XFS文件系统的描述数据观察

sudo apt install xfsprogs
xfs_info 挂载点|装置文件名
sudo xfs_info /dev/sdb1
grep 'processor' /proc/cpuinfo

5.文件系统的整体磁盘使用量

df

6.目录所占用容量

du

7.链接

ln -sf source target

8.列出系统上的所有磁盘列表

lsblk

查看格式化的磁盘分区信息

blkid

9. 列出磁盘的分区表类型与分区信息

parted device_name print

parted /dev/sdb print
Model: Generic MassStorageClass (scsi)
Disk /dev/sdb: 125GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start   End    Size   Type     File system  Flags
 1      1049kB  125GB  125GB  primary  ext4         boot

10. 磁盘分区工具

gdisk
fdisk

11.格式化成xfs文件系统

sudo mkfs.xfs -L label /dev/sdb1
sudo vim /etc/mke2fs.conf

12.挂载xfs文件系统

 sudo blkid /dev/sdb1
 sudo mount UUID="b2e134cd-bf0a-4b71-91d3-05b182c87fb2" /home/language/cxx_prj/

13.卸载

sudo umount /dev/sdb1

磁盘加密

sudo apt install -y cryptsetup

#1.加密
sudo cryptsetup luksFormat /dev/sdb1
Are you sure?:YES
#密码要超过8个字节,并有一定的复杂性

#2.映射成一个名称,为了安全
sudo cryptsetup luksOpen /dev/sdb1 disk1
#在mapper目录下有disk1
ll /dev/mapper

#3.格式化
sudo mkfs.xfs -L label /dev/mapper/disk1

#4.挂载
sudo mount /dev/mapper/disk1 /home/language/cxx_prj/

#5.关闭加密分区
sudo umount /home/language/cxx_prj/
sudo cryptsetup luKsClose /dev/mapper/disk1

加密分区再次使用

#1.映射
sudo cryptsetup luksOpen /dev/sdb1 disk1
#2.挂载
sudo mount /dev/mapper/disk1 /home/language/cxx_prj/
#3.加密磁盘分区可以正常使用

#4.卸载
sudo umount /home/language/cxx_prj/
#.取消映射
sudo cryptsetup luKsClose /dev/mapper/disk1

自动挂载加密分区

尽量不要使用,因为自动挂载没有意义

sudo vim /etc/crypttab
					#密码文件
	disk1 /dev/sdb1 /root/key
echo -n "password" > /root/key
chmod 770 /root/key
sudo cryptsetup luksAddKey /dev/sdb1 /root/key

sudo vim /etc/fstab
	/dev/mapper/disk1 /moutpoint  xfs defaults  0 0 
#重启生效