Linux使用LUKS为磁盘加密

Linux使用LUKS为磁盘加密

制作人：全心全意

 

安装LUSK

yum install crypto-utils cryptsetup-luks cryptsetup-luks-devel cryptsetup-luks-libs		#Centos
apt-get install cryptsetup		#ubuntu

　　

磁盘分区（一盘一分区）

fdisk /dev/sdb
n
p
一直回车
wq

　　

加密分区

cryptsetup -v -y -c aes-cbc-plain luksFormat /dev/sdb1
YES（大写）
设置密码

　　

映射分区 

cryptsetup luksOpen /dev/sdb1 data1
输入密码

　　

ll -d /dev/mapper/data1 	#查看映射文件
cryptsetup status /dev/mapper/data1	#查看分区状态

　　

挂载（不可直接挂载磁盘，挂载映射文件）

mkfs.ext4 /dev/mapper/data1	#格式化分区（仅第一次执行）
mount /dev/mapper/data1 /data/

　　

设置开机自动挂载 生成密钥文件（如果想开机手动输入密码，可不执行）

touch /root/cryptpasswd
cryptsetup luksAddKey /dev/sdb1 /root/cryptpasswd		#配置后文件为空是正常的
输入密码

　　

开机自动解密

vim /etc/crypttab
data1 /dev/sdb1 /root/cryptpasswd   #data1为映射名称，/dev/sdb1是加密设备设备，/root/cryptpasswd为密码文件，如果想开机手动输入密码，密码文件处空着即可

　　

开机自动挂载

vim /etc/fstab 
/dev/mapper/data1       /data             ext4 defaults   0 0	#添加此行