Linux下加密虚拟分区并挂载文件夹使用

在linux下,为了保护磁盘上的数据安全,可以使用cryptsetup工具对磁盘进行加密。这里演示了如何创建一个加密分区文件enc,同时挂载到指定文件夹下使用的步骤。

初始化

首选系统需要安装 cryptsetup 工具,然后按下面的步骤初始化加密的虚拟分区文件,并进行首次挂载

fallocate -l 10G enc

cryptsetup -c aes-xts-plain64 -s 512 -h sha512 -i 5000 luksFormat enc

cryptsetup open enc myenc

mkfs.ext4 /dev/mapper/myenc

mount /dev/mapper/myenc /home


卸载

结束使用后先卸载目录映射,然后关闭加密。

umount /home

cryptsetup close myenc


重新挂载

下次需要使用时,先解开加密,然后挂载。

cryptsetup open enc myenc

mount /dev/mapper/myenc /home

 

设置开机自动挂载

为了设置开机自动挂载,需要先生成一个密钥文件

dd if=/dev/urandom of=/root/encpass bs=512 count=4 && chmod 400 /root/encpass

接着将这个密钥文件加入已经存在的加密分区中

cryptsetup luksAddKey enc /root/encpass

完成后,编辑/etc/fstab,加入

/dev/mapper/myenc /home ext4 defaults 0 0

接着编辑/etc/crypttab,加入

myenc /root/enc /root/encpass

保存重启即可

评论

Popular Posts

《活法》作者:[日]稻盛和夫 pdf下载

MIFARE Classic Tool - 安卓NFC门禁卡修改工具

GooReader - 谷歌电子书PC端阅读器

麦当劳免费Wifi帐号密码及连接设置

使用AdGuard的公共dns屏蔽广告

Virtual Router - 让电脑成为WIFI热点共享上网的开源软件

搞懂并自主搭建ChatGPT的Reverse代理

月光宝盒 - 提供网站数据备份服务

说吧,你是想死呢还是不想活了?

VPS线路详解:包括163、CN2 GT、CN2 GIA、AS4837、AS9929、CMI/CMIN2线路