磁碟加密分割槽的設定
阿新 • • 發佈:2018-11-23
虛擬裝置在/dev/mapper目錄下。
- 給分割槽加密
第一步:新增一個分割槽
第二步:為這個新分割槽加密,此時分割槽不能掛載
第三步:解密裝置並生成新的磁碟檔案
cryptsetup open /dev/vdb1 westos
第四步:格式化新磁碟/dev/mapper/westos
因為新磁碟是一個虛擬裝置,所以可在虛擬裝置目錄下檢視到westos
第五步:掛載虛擬磁碟
掛載到/mnt目錄下建立一個檔案,解除安裝後/mnt目錄下沒有檔案。
第六步:將虛擬裝置掛載到新目錄
mount /dev/mapper/west /pub將虛擬裝置掛載到新目錄下,我們可以在新目錄下看到檔案hr.
- 在加密分割槽上的檔案擷取看不到檔案內容
我們在hr檔案中寫入123.
我們將虛擬裝置掛載到/pub目錄上,擷取目錄下的檔案可檢視到檔案擷取到的內容。
擷取加密分割槽上的資料會顯示加密:
- 開機掛載
去掉之前掛載
編寫/etc/fstab檔案
編寫/etc/crypttab檔案
裝置名稱 加密裝置 加密裝置的密碼檔案
編寫/root/vdb1pass
為/root/vdb1oass檔案設定許可權,所有者要有讀寫許可權。
執行命令:cryptsetup luksAddKey /dev/vdb1 /root/vdb1pass
此時檢視掛載沒有其掛載資訊。
重啟電腦後檢視掛載,我們可以看到已經掛載好。
我們在輸入過程中有時會出現錯誤,如果在編寫/etc/fstab檔案時寫錯了內容,如下圖寫錯了裝置的名稱
開機時虛擬機器會啟動失敗,出現如圖介面:
系統提示發現了HHH裝置,/dev/mapper/disk超時連線,我們可能在寫自動掛載檔案時寫錯了。
系統提示輸入root使用者的密碼或者Crtl+D繼續開機,我們此時輸入密碼並檢視自動掛載檔案。
我們將自動掛載檔案中的disk改為HHH。儲存檔案後,reboot虛擬機器,此時虛擬機器會恢復正常。
- 將加密裝置改為普通裝置
去掉上個實驗的開機自動掛載設定並解除安裝虛擬裝置
關閉虛擬裝置
格式化加密分割槽時會發現格式化失敗,再次強制格式化。此時此分割槽成為普通裝置,可進行普通掛載。