Linux分区加密保护数据

一、首先创建分区

Linux分区加密保护数据

二、创建新的加密卷


加密分区

Linux分区加密保护数据

解密分区

Linux分区加密保护数据


创建文件系统

Linux分区加密保护数据


创建挂载点,然后挂载


Linux分区加密保护数据

Linux分区加密保护数据

卸载加密卷,并锁定加密的卷

Linux分区加密保护数据

下次要是再想使用这个加密卷怎么办?


再次打开加密卷就OK啦!

Linux分区加密保护数据

关于上面的图片解释下,作者刚刚改变映射名称时候,手动是可以挂载和打开的,第一次不知道怎么回事,挂载不上去,说是文件系统不对,搞了好一会都不知道怎么回事,所以重新格式化了一下,即重做文件系统:

mkfs.ext4 /dev/mapper/jiami,第一次做的映射名是mydisk,建议这个映射名还是不要改的好,每次打开的时候不要改这个映射名,虽然说改也没事,内容是没问题的。


二、永久挂载加密的分区

1.vim /etc/crypttab(这里面是空的,加入需要的内容即可)

Linux分区加密保护数据

这里的第三列其实可以不写或者写none,这样的话你重启系统的时候是要输入密码的,即挂载这个分区的密码,当然也可以跳过的,这样的话就挂载失败!


(图形界面启动)

Linux分区加密保护数据

(文本界面启动)

Linux分区加密保护数据

2. vim /etc/fstab

Linux分区加密保护数据

这里说一下,1、2这两部分,我们在创建文件系统的时候是mkfs.ext4 /dev/mapper/mydisk,然后解密的时候cryptsetup /dev/sdb1 mydisk,这个mydisk映射名改变是可以的,但是不建议改变,因为作者改变的时候出现了一次文件系统错误,还有就是在/etc/crypttab中映射名也要写mydisk(即不改变映射名称),不然的话,重启后是自动挂载不上去的,不过你可以重启后手动挂载,不会破坏分区或文件的!


3.创建口令文件(密码文件)。

Linux分区加密保护数据

卸载和锁定加密卷

Linux分区加密保护数据

下面重启一下系统,就会自动挂载这个加密分区了!!!


道友们有什么错误还请多多指教啊!


本文出自 “mystruggle-linux” 博客,请务必保留此出处http://mystruggle.blog.51cto.com/8870799/1405336

Linux分区加密保护数据,布布扣,bubuko.com

Linux分区加密保护数据

上一篇:myeclipse如何恢复已删除的文件和代码


下一篇:关于linux-gpg数据加密详细配置