RHEL6 cryptsetup 磁盘分区加密实验

RHEL6 cryptsetup 磁盘分区加密实验

LUKS是为Linux硬盘加密标准.通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,还提供了多个用户密码的安全管理.对加密的卷进行解密,才能挂载其中的文件系统.

系统加密：【工具：cryptsetup；常用参数：luksFormat、luksOpen、luksClose、luksAddKey】【涉及文件：/etc/crypttab；自己创建密码文件】 注意：上述参数大小写不能乱用 好了,来试试这个强大的工具吧～ 一、划出一个分区进行测试（fdisk） --->这里以我的机子为例,我把空间全做成lvm了,分区就不一样啦,我们取300M做实验吧.

[root@desktop21 Desktop]# vgdisplay 



  --- Volume group ---



  VG Name               vol0



  System ID             



  Format                lvm2



  Metadata Areas        2



  Metadata Sequence No  27



  VG Access             read/write



  VG Status             resizable



  MAX LV                0



  Cur LV                4



  Open LV               3



  Max PV                0



  Cur PV                2



  Act PV                2



  VG Size               55.22 GiB



  PE Size               32.00 MiB



  Total PE              1767



  Alloc PE / Size       928 / 29.00 GiB



  Free  PE / Size       839 / 26.22 GiB （还26G,够了吧,我只需要300M做实验）



  VG UUID               ZAGsPK-tIBO-08bd-RoMp-fPeC-Ei5l-x3asx6



 



[root@desktop21 Desktop]# lvcreate -L 300M -n testlv /dev/vol0 



  Rounding up size to full physical extent 320.00 MiB



  Logical volume "testlv" created

--->ok,生成testlv分区,320M（跟PE有关） 二、分区加密（cryptsetup luksFormat,注意分区先不要格式化！）

[root@desktop21 Desktop]# cryptsetup luksFormat /dev/vol0/testlv 



 



WARNING!



========



This will overwrite data on /dev/vol0/testlv irrevocably.



 



Are you sure? (Type uppercase yes): YES （注意,只能是大写字母）



Enter LUKS passphrase:  （输入密码）



Verify passphrase:  （确认密码）

三、好了,密码创建好了,我们解密了把它格式化一下吧,格式化了才能挂载呀.（不解密的话是不能对它进行操作的）

1、[root@desktop21 Desktop]# cryptsetup luksOpen /dev/vol0/testlv testlv



Enter passphrase for /dev/vol0/testlv:  （输入密码进行验证！）

--->注意,命令写了一个映射的设备名“testlv”,来看看吧

[root@desktop21 Desktop]# ll /dev/mapper/testlv  /dev/vol0/testlv 



lrwxrwxrwx. 1 root root 7 Aug  4 15:17 /dev/mapper/testlv -> ../dm-7



lrwxrwxrwx. 1 root root 7 Aug  4 15:17 /dev/vol0/testlv -> ../dm-6

--->两个其实是同一个的.命令中得加上映射的名称,可以自己man一下cryptsetup

2、[root@desktop21 Desktop]# mkfs.ext4 /dev/mapper/testlv 



mke2fs 1.41.12 (17-May-2010)



Filesystem label=



OS type: Linux



Block size=1024 (log=0)



Fragment size=1024 (log=0)



Stride=0 blocks, Stripe width=0 blocks



81600 inodes, 325632 blocks



16281 blocks (5.00%) reserved for the super user



First data block=1



Maximum filesystem blocks=67633152



40 block groups



8192 blocks per group, 8192 fragments per group



2040 inodes per group



Superblock backups stored on blocks: 

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!