![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIn5GcuMjezFzc402c3J2M2MzazhXM0IDM2EzLcBzMvw1NwUTMwIzLc1WdixWYvwFduVWboNWY0RXYvwVY0FGZvwVZt5CevJWcu42Y4VnbpxWLuR2Lc9CX6MHc0RHaiojIsJye.png)
luks(linux unified key setup)是一個對磁盤分區進行加密的工具,算法貌似有叫做“雙魚算法”(具體是什麼,我忘了……) 指令:
cryptsetup luksformat /dev/sda15(注意:是個分區),然後就會輸入兩次密碼,
之後用cryptsetup luksopen /dev/sda15 xxx(因為luks将分區映射成一個xxx,可以在/dev/mapper下看到xxx ),要輸入前面的密碼才能打開
對luks分區進行格式化,mkfs.ext3 /dev/mapper/xxx後,就可以mount /dev/mapper/xxx /mnt下了
反挂載就是先umount ,然後cryptsetup luksclose xxx(注意luks緊跟的參數首字母都是大寫的哦!)
ps:
這個說一個開機自動挂載luks分區的技巧,指令:
<code>vim /etc/crypttab </code>
加入4列:
<code>xxx /dev/sda15 /root/keyfile luks</code>
<code></code>
<code>(映射名,分區,key檔案位置,最後一列就是'luks')</code>
<code>cd /root</code>
<code>dd if=/dev/urandom of=keyfile bs=4k count=1</code>
<code>cryptsetup luksaddkey /dev/sda15 /root/keyfile</code>
最後修改/etc/fstab就能開機自動挂載luks了……
或許有人會說,我怎麼記得有個加密是"cryptsetup -y create xxx /dev/sda15"這個指令在rhel6中被移除了,雖然這個加密十分安全,使用單向hash算法,但是唯一的缺點就是不能改密碼!!每次改密碼隻能tar出來然後格式化再加密再tar回去……
汗,luks加密也可以對檔案進行加密,但是需要把檔案losetup成為一個“假分區”,具體百度能搜到,但是我覺得加密一般檔案用gpg或者别的加密工具比較友善,寫了這麼多廢話……對不起……
<b>原文釋出時間為:2011-04-27</b>
<b>本文來自雲栖社群合作夥伴“linux中國”</b>