linux加密分割槽的建立和使用
最近裝了fedora9,由於顯示問題很大,又退回了f8.然後在f9安裝時對檔案的備份分割槽加了密,結果導致我不能恢復備份檔案了,那個鬱悶阿,一掛載
加密分割槽就提示我"mount: unknown filesystem type
'crypt_LUKS'",網上找了半天才找到解決辦法,順帶也瞭解了linux對資料保護的強大
這裡就對如何使用linux保護
硬盤裡的敏感資料做個記錄吧.加密資料用到的是強大的cryptsetup-luks.
linux的主流發行版本應該都預設安裝了cryptsetup-luks.
cryptsetup並不能對現有資料加密,首先我們需要用它建立一個加密分割槽.這裡我們假設建立好的空白分割槽為/dev/sda8.使用如下命令加密該
分割槽
# cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sda8
(需要注意的是如果這個分割槽裡有你的資料,呵呵,會怎樣呢?所以我們說要空白分割槽.)
Are you sure? (Type uppercase yes): YES (輸入大寫的YES來確定建立加密分割槽)
Enter LUKS passphrase: (輸入建立密碼)
Verify passphrase: (確認密碼)
Command successful. (命令成功)
這樣一個加密分割槽就建立好了.接下來我們需要建立一個可以掛載的邏輯分割槽並給它取個名字(這裡是sda8)
# cryptsetup luksOpen /dev/sda8 sda8
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
它將會被建立在/dev/mapper/下面.這裡就是/dev/mapper/sda8
現在將該分割槽格式化為ext3檔案系統.
# mkfs.ext3 /dev/mapper/sda8
接下來我們建立一個用於掛載的掛載點並掛載.
# mkdir /bak
# mount /dev/mapper/sda8 /bak
好了,現在你可以使用你的加密分割槽了.
使用完畢後為了保護資料的隱密,我們需要取消掛載並關閉加密分割槽.
# umount /bak
# cryptsetup luksClose sd8
(GAME OVER)