procedure 12.1. cryptsetup - configures encrypted block devices
安裝 cryptsetup
# apt-get install cryptsetup dmsetup硬碟分割槽
新增一塊新硬碟,使用cfdisk /dev/sdb 對他進行分割槽
sapnu-melencio:~# fdisk -l/dev/sdb1 就是我的分割槽disk /dev/sda: 8589 mb, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
units = cylinders of 16065 * 512 = 8225280 bytes
disk identifier: 0x0004287b
device boot start end blocks id system
/dev/sda1 * 1 993 7976241 83 linux
/dev/sda2 994 1044 409657+ 5 extended
/dev/sda5 994 1044 409626 82 linux swap / solaris
disk /dev/sdb: 4294 mb, 4294967296 bytes
255 heads, 63 sectors/track, 522 cylinders
units = cylinders of 16065 * 512 = 8225280 bytes
disk identifier: 0x7256cdce
device boot start end blocks id system
/dev/sdb1 1 522 4192933+ 83 linux
注意:分割槽操作要小心加小心,馬虎不得,否則你將資料全失。
建立加密分割槽
# cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksformat /dev/sdb1這將把不可逆轉地改寫/dev/sda2 上的資料。warning!
*****===
this will overwrite data on /dev/sdb2 irrevocably.
are you sure? (type uppercase yes): yes (輸入大寫的yes來確定建立加密分割槽)
enter luks passphrase: (輸入密碼)
verify passphrase: (確認密碼)
command successful.
注意:也要小心加小心,馬虎不得,否則你將資料全失。一定不要搞錯分割槽。
掛載的邏輯分割槽
# cryptsetup luksopen /dev/sdb1 sdb1enter luks passphrase:
key slot 0 unlocked.
command successful.
格式化加密分割槽
現在將該分割槽格式化為ext3檔案系統.
掛載接下來我們建立乙個用於掛載的掛載點並掛載.
# mkdir /mnt/secret使用加密分割槽
好了,現在你可以使用你的加密分割槽了.
cd /mnt/secret
touch file
解除安裝使用完畢後為了保護資料的隱密,我們需要取消掛載並關閉加密分割槽.
# umount /mnt/secret# cryptsetup luksclose sdb1
"disconnect" ͽѻģʽ
原文出處:netkiller 系列 手札
linux 磁碟分割槽
以後我們都將生活在數字時代,任何事都可以用二進位制的方法儲存起來。對於個人來說資料關鍵在於 全面 而對於系統運維工程師來說關鍵在於 大 所以如何安全的儲存就是我們要解決的問題之一。對於一塊硬碟 要想在系統中起到作用需要以下步驟 1 當然要正確的插上 2 利用fdisk命令 對磁碟進行分割槽,新建可用...
Linux磁碟分割槽
首先,介紹2種分割槽表 mbr分割槽表 mbr master boot record 支援的最大卷 2tb tb terabytes,1tb 1024gb 對分割槽的設限 最多4個主分割槽或3個主分割槽加乙個擴充套件分割槽。gpt分割槽表 gpt guid partition table 支援的最大...
Linux磁碟分割槽
在pc中常見的磁碟介面有ide和sata兩種,現在的pc基本上都是sata介面了,較老的可能還是ide介面。在ide介面中,各個磁碟分割槽的名字就是hda1,hda2這種形式 在sata介面中,各個磁碟分割槽的名字就是sda1,sda2這種形式。磁碟主要由碟片 機械手臂 磁頭和主軸馬達等組成。關於磁...