Linux分割槽加密保護資料
一、首先建立分割槽
二、建立新的加密卷
加密分割槽
解密分割槽
建立檔案系統
建立掛載點,然後掛載
解除安裝加密卷,並鎖定加密的卷
下次要是再想使用這個加密卷怎麼辦?
再次開啟加密卷就OK啦!
關於上面的圖片解釋下,作者剛剛改變對映名稱時候,手動是可以掛載和開啟的,第一次不知道怎麼回事,掛載不上去,說是檔案系統不對,搞了好一會都不知道怎麼回事,所以重新格式化了一下,即重做檔案系統:
mkfs.ext4 /dev/mapper/jiami,第一次做的對映名是mydisk,建議這個對映名還是不要改的好,每次開啟的時候不要改這個對映名,雖然說改也沒事,內容是沒問題的。
二、永久掛載加密的分割槽
1.vim /etc/crypttab(這裡面是空的,加入需要的內容即可)
這裡的第三列其實可以不寫或者寫none,這樣的話你重啟系統的時候是要輸入密碼的,即掛載這個分割槽的密碼,當然也可以跳過的,這樣的話就掛載失敗!
(圖形介面啟動)
(文字介面啟動)
2. vim /etc/fstab
這裡說一下,1、2這兩部分,我們在建立檔案系統的時候是mkfs.ext4 /dev/mapper/mydisk,然後解密的時候cryptsetup /dev/sdb1 mydisk,這個mydisk對映名改變是可以的,但是不建議改變,因為作者改變的時候出現了一次檔案系統錯誤,還有就是在/etc/crypttab中對映名也要寫mydisk(即不改變對映名稱),不然的話,重啟後是自動掛載不上去的,不過你可以重啟後手動掛載,不會破壞分割槽或檔案的!
3.建立口令檔案(密碼檔案)。
解除安裝和鎖定加密卷
下面重啟一下系統,就會自動掛載這個加密分割槽了!!!
道友們有什麼錯誤還請多多指教啊!
轉載於:https://blog.51cto.com/mystruggle/1405336