1.安裝軟體
yum -y install cryptsetup
rpm -qa |grep cryptsetup
2.分區
fdisk -cu /dev/sdb
partx -a /dev/sdb
3.格式化加密分區:
cryptsetup luksFormat /dev/sdb1
cryptsetup luksOpen /dev/sdb1 fage_crypt #把sdb1映射為fage_crypt
ls /dev/mapper/fage_crypt #檢視映射的磁盤
cryptsetup status /dev/mapper/fage_crypt #檢視加密分區的狀态
mkdir /fage_data #建立目錄
mkfs.ext4 /dev/mapper/fage_crypt #格式為ext4的檔案系統
4.mount挂載加密分區:
mount /dev/mapper/fage_crypt /fage_data/ #将加密分區挂載到/fage_data目錄下
5.永久挂載加密分區:
touch /root/.fage_crypt #建立加密檔案,安全起見該檔案設為隐藏檔案
cryptsetup luksAddKey /dev/sdb1 /root/.fage_crypt #為/dev/sdb1分區添加密鑰檔案.fage_crypt
vim /etc/crypttab #編輯”加密的塊裝置”表crypttab添加如下行
fage_crypt /dev/sdb1 /root/.fage_crypt
vim /etc/fstab #編輯添加加密分開機啟動
/dev/mapper/fage_crypt /fage_data ext4 defaults 0 0
:wq
本文轉自信自己belive51CTO部落格,原文連結: http://blog.51cto.com/11638205/2043582,如需轉載請自行聯系原作者