磁盘加密保护 ####磁盘加密保护#### LUKS是标准的设备加密格式,LUKS可以对分区进行加密保护, 1.手动加密保护 fdisk /dev/vdb ##建立一个分区## partprobe ##同步分区列表## cryptsetup luksFormat /dev/vdb1 ##LUKS加密##注意此处的yes必须大写 cryptsetup open /dev/vdb1 westos ##开启加密##此处的westos仅仅是一个名字 ll /dev/mapper/westos ##查看文件## mkfs.xfs /dev/mapper/westos ##格式化## mount /dev/mapper/westos /mnt/ ##将文件挂载在mnt目录下## touch /mnt/file{1…3} ##在mnt目录下创建三个文件## ls /mnt/ ##查看是否创建成功##
umount /mnt/ ##卸载mnt## cryptsetup close westos ##关闭westos## mount /dev/mapper/westos /mnt/ ##将westos再次挂载## 显示不存在
取消LUKS加密只需要卸载mnt,关闭westos然后输入指令mkfs.xfs /dev/vdb1 -f将其强行删除 2.自动开机加密 注意:执行此操作前需保证分区显示为luks格式,但是不需要挂载,否则影响后续操作 vim /root/diskppp chmod 600 /root/diskppp cryptsetup luksAddKey /dev/vdb /root/diskppp vim /etc/crypttab vim /etc/fstab reboot df
