/mnt 是挂载点
绿色是 xfs
在绿色层加密东西 牢靠度差
先铺设加密层 再铺设文件系统
luks 加密
这样如果破坏加密层 加密层被破解后 数据没法进行解密 就无法读取设备
先加密 再做文件系统 存储文件时候先打开加密层
cryptsetup 加密命令
cryptsetup luksFormat /dev/vdb2
大写 yes 覆盖
mount /dev/vdb5 /mnt 这时候只是加密并没有作文件系统
这时候打开加密层
cryptsetup open /dev/vdb5 NAME
打开加密层后起个新名字,会生成一个新的虚拟设备NAME
现在令NAME=westos
mkfs.xfs /dev/mapper/westos
mount /dev/mapper/westos /mnt/
这时候就是vdb5解密的东西
存取好文件后
cryptsetup close westos
然后 ll /dev/mapper/ 就没有了 因为盖上了盖子
cryptsetup open /dev/vdb5 hahaha 可以再次打开,名字随意取
hexdump -C /mnt/file1 可以查看文件加密内容
永久挂载加密的硬盘
vim /etc/fstab
/dev/mapper/disk /mnt xfs defaults 0 0
vim /etc/crypttab 里面设置开机自动解密
disk /dev/vdb2 /root/vdb2pass
其中disk 是可以更改的名字 但是两个文件中的disk 名字必须要一致
vim /root/vdb1pass
写自己之前加密好的密码
chmod 600 /root/vdb1pass
cryptsetup luksAddKey /dev/vdb1 /root/vdb1pass 关联密码
删除的操作很简单
vim /etc/fstab 和 /etc/crypttab
cryptsetup close disk
umount /mnt
mkfs.xfs /dev/vdb2 就可以取消加密了
