linux 分区加密luks和开机自动挂载
一、简单分区和文件系统
fdisk 是用于管理磁盘分区的工具
1.使用fdisk 创建分区
# fdisk -l 查看
# fdisk /dev/sdb 进入分区
Command (m for help): n 新建
Command action
e extended
l primary partition (1-4)
e 建立逻辑分区
Partition number (1-4):1
First cylinder(1-1035,default 1):
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-1035, defult 1035):
Using default value 1035
Command (m for help): n
Command action
l logcal (5 or over)
p primary partition (1-4)
l 新建逻辑卷
First cylinder(1-1035,default 1):
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-1035, defult 1035):+100M
Command (m for help):p 查看
Command (m for help):w 保存退出
# partprobe /dev/sdb 把分区表的变化信息通知到系统内核
# cryptsetup luksFormat /dev/sdb5 加密磁盘
WARNING!
========
This will overwrite data on /dev/sdb5 irrevocably.
Are you sure? (Type uppercase yes): YES 大写YES 接下来输入两 次
同样的密码。
Enter LUKS passphrase:
Verify passphrase:
Command successful.
# cryptsetup luksOpen /dev/sdb5 yuhan 解密磁盘,并给予一个别名
# mkfs.ext3 /dev/mapper/yuhan 格式化
# mkdir /long 新建目录
# mount /dev/mapper/yuhan /long 挂载使用
# umount /dev/mapper/yuhna 卸载
# cryptsetup luksClose yuhan 关闭加密设备
开机自动挂载
# touch /long/crytpasswd 新建
# cryptsetup luksAddKey /dev/sdb5 /long/crytpasswd 添加密钥文件
Enter any passphrase: 输入密码:要输入两次
# vim /etc/fstab
dev/mapper/yuhan /long ext3 defaults 0 0
# vim /etc/crypttab
yuhan /dev/sdb5 这里可以不加为空
yuhan为映射名称,/dev/sdb5是加密设备设备,/long/cryptpasswd为密码文件
,如果想开机手动输入密码,密码文件处空着即可.最好不要加上让开机输入密码最好。
# init 6 :重启系统
下面这个就是加密的文件让你输入密码:输完密码就可以进入系统了,不输就进不去。
