Linux下加密虚拟分区并挂载文件夹使用

在linux下,为了保护磁盘上的数据安全,可以使用cryptsetup工具对磁盘进行加密。这里演示了如何创建一个加密分区文件enc,同时挂载到指定文件夹下使用的步骤。

初始化

首选系统需要安装 cryptsetup 工具,然后按下面的步骤初始化加密的虚拟分区文件,并进行首次挂载

fallocate -l 10G enc

cryptsetup -c aes-xts-plain64 -s 512 -h sha512 -i 5000 luksFormat enc

cryptsetup open enc myenc

mkfs.ext4 /dev/mapper/myenc

mount /dev/mapper/myenc /home


卸载

结束使用后先卸载目录映射,然后关闭加密。

umount /home

cryptsetup close myenc


重新挂载

下次需要使用时,先解开加密,然后挂载。

cryptsetup open enc myenc

mount /dev/mapper/myenc /home

 

设置开机自动挂载

为了设置开机自动挂载,需要先生成一个密钥文件

dd if=/dev/urandom of=/root/encpass bs=512 count=4 && chmod 400 /root/encpass

接着将这个密钥文件加入已经存在的加密分区中

cryptsetup luksAddKey enc /root/encpass

完成后,编辑/etc/fstab,加入

/dev/mapper/myenc /home ext4 defaults 0 0

接着编辑/etc/crypttab,加入

myenc /root/enc /root/encpass

保存重启即可

评论

Popular Posts

随身WiFi折腾指南: 解锁、刷机与DIY

mihomo各平台客户端下载(windows, android, macos)

Cromite - 极度注重隐私的Chromium浏览器

ungoogled-chromium浏览器各平台版本下载(windows, android, macos, linux)

《活法》作者:[日]稻盛和夫 pdf下载

Sublime3 3211 - 跨平台文本编辑器开发工具

《精益创业》[美] 埃里克·莱斯

Microsoft 365安装包下载(Office桌面应用)