最近裝了fedora9,由於顯示問題很大,又退回了f8.然後在f9安裝時對檔案的備份分割槽加了密,結果導致我不能恢復備份檔案了,那個鬱悶阿,一掛載 加密分割槽就提示我"mount: unknown filesystem type 'crypt_LUKS'",網上找了半天才找到解決辦法,順帶也瞭解了linux對資料保護的強大

這裡就對如何使用linux保護 硬盤裡的敏感資料做個記錄吧.加密資料用到的是強大的cryptsetup-luks. linux的主流發行版本應該都預設安裝了cryptsetup-luks. cryptsetup並不能對現有資料加密,首先我們需要用它建立一個加密分割槽.這裡我們假設建立好的空白分割槽為/dev/sda8.使用如下命令加密該 分割槽

# cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sda8

(需要注意的是如果這個分割槽裡有你的資料,呵呵,會怎樣呢?所以我們說要空白分割槽.)

Are you sure? (Type uppercase yes): YES (輸入大寫的YES來確定建立加密分割槽)
Enter LUKS passphrase: (輸入建立密碼)
Verify passphrase: (確認密碼)
Command successful. (命令成功)

這樣一個加密分割槽就建立好了.接下來我們需要建立一個可以掛載的邏輯分割槽並給它取個名字(這裡是sda8)

# cryptsetup luksOpen /dev/sda8 sda8
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

它將會被建立在/dev/mapper/下面.這裡就是/dev/mapper/sda8

現在將該分割槽格式化為ext3檔案系統.

# mkfs.ext3 /dev/mapper/sda8

接下來我們建立一個用於掛載的掛載點並掛載.

# mkdir /bak
# mount /dev/mapper/sda8 /bak

好了,現在你可以使用你的加密分割槽了.

使用完畢後為了保護資料的隱密,我們需要取消掛載並關閉加密分割槽.

# umount /bak
# cryptsetup luksClose sd8
(GAME OVER)