原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。

1、对磁盘分区进行设置密码
磁盘加密工具cryptsetup_第1张图片
在确认这里一定要使用YES大写的,此处可能是一个bug
密码也要足够的复杂,否则会有密码太过简单的报错。
2、打开映射
磁盘加密工具cryptsetup
3、查看映射的状态
磁盘加密工具cryptsetup_第2张图片
4、对此映射进行格式化与挂载
磁盘加密工具cryptsetup_第3张图片
磁盘加密工具cryptsetup_第4张图片
5、设置开机自启
磁盘加密工具cryptsetup
/root/diskpass是自定义文件,写的是cryptsetup的密码
磁盘加密工具cryptsetup
[root@server ~]# cat /etc/crypttab
redhat /dev/vdb1 /root/diskpass
redhat是映射
/dev/vdb1是真实的设备
/root/diskpass是上述将密码写入此文件中的
vim /etc/fstab
磁盘加密工具cryptsetup_第5张图片
对主机进行重启,查看挂载情况
磁盘加密工具cryptsetup_第6张图片
6、完成后的后续工作
umount /mnt
cryptsetup close redhat
删除fstab文件中的内容