Linux下加密虚拟分区并挂载文件夹使用

在linux下,为了保护磁盘上的数据安全,可以使用cryptsetup工具对磁盘进行加密。这里演示了如何创建一个加密分区文件enc,同时挂载到指定文件夹下使用的步骤。

初始化

首选系统需要安装 cryptsetup 工具,然后按下面的步骤初始化加密的虚拟分区文件,并进行首次挂载

fallocate -l 10G enc

cryptsetup -c aes-xts-plain64 -s 512 -h sha512 -i 5000 luksFormat enc

cryptsetup open enc myenc

mkfs.ext4 /dev/mapper/myenc

mount /dev/mapper/myenc /home


卸载

结束使用后先卸载目录映射,然后关闭加密。

umount /home

cryptsetup close myenc


重新挂载

下次需要使用时,先解开加密,然后挂载。

cryptsetup open enc myenc

mount /dev/mapper/myenc /home

 

设置开机自动挂载

为了设置开机自动挂载,需要先生成一个密钥文件

dd if=/dev/urandom of=/root/encpass bs=512 count=4 && chmod 400 /root/encpass

接着将这个密钥文件加入已经存在的加密分区中

cryptsetup luksAddKey enc /root/encpass

完成后,编辑/etc/fstab,加入

/dev/mapper/myenc /home ext4 defaults 0 0

接着编辑/etc/crypttab,加入

myenc /root/enc /root/encpass

保存重启即可

评论

Popular Posts

随身WiFi折腾指南: 解锁、刷机与DIY

Cromite - 极度注重隐私的Chromium浏览器

《赤い涙 》灼眼的夏娜剧场版插曲

求职面试时常被问到的65个问题与技巧性回答

伤不起的盖茨比——那些年,我们没逆袭到的女神

人类的十个有趣心理效应

电话销售技巧8:如何绕过前台

Alexa互联网信息公司中文官方网站

拒绝道德绑架,这才是真正的公益广告

感情的瓶颈期或者说磨合期该怎么度过?