文件系统的加密解密

环境：

centos7.5:192.168.253.110

1.添加一块新硬盘，然后分区 

[root@localhost ~]# init 6   重启生效刚添加的硬盘
[root@localhost ~]# fdisk /dev/sdb 
命令(输入 m 获取帮助)：n
Select (default p): p
分区号 (1-4，默认 1)：1
Last 扇区, +扇区 or +size{K,M,G} (2048-41943039，默认为 41943039)：+5G
命令(输入 m 获取帮助)：w
[root@localhost ~]# ll /dev/sdb*
brw-rw----. 1 root disk 8, 16 8月  24 20:13 /dev/sdb
brw-rw----. 1 root disk 8, 17 8月  24 20:13 /dev/sdb1
[root@localhost ~]# mkfs.xfs /dev/sdb1 
[root@localhost ~]# echo $?
0

2.下载cryptsetup，进行加密

[root@localhost ~]# yum -y install cryptsetup
[root@localhost ~]# cryptsetup luksFormat /dev/sdb1  进行分区
Are you sure? (Type uppercase yes): YES 
输入 /dev/sdb1 的口令：
确认密码：

[root@localhost ~]# mount /dev/sdb1 /mnt/  显示锁定无法挂载
mount: 未知的文件系统类型“crypto_LUKS”
 
[root@localhost ~]# cryptsetup luksOpen /dev/sdb1 my_disk  打开映射
输入 /dev/sdb1 的口令：
[root@localhost ~]# ll -r /dev/mapper/
总用量 0
lrwxrwxrwx. 1 root root       7 8月  24 20:20 my_disk -> ../dm-2
crw-------. 1 root root 10, 236 8月  24 20:11 control

[root@localhost ~]# cryptsetup status my_disk  查看映射状态
/dev/mapper/my_disk is active.
  type:    LUKS1   被锁定了
  cipher:  aes-xts-plain64
  keysize: 256 bits
  key location: dm-crypt
  device:  /dev/sdb1   my——disk 指定路径
  sector size:  512
  offset:  4096 sectors
  size:    10481664 sectors
  mode:    read/write   权限可读可写
[root@localhost ~]# mkfs.xfs /dev/mapper/my_disk   格式化
[root@localhost ~]# mount /dev/mapper/my_disk /mnt/
[root@localhost ~]# df -h
/dev/mapper/my_disk（相当于一个中转，写入到/mnt 存贮的位置还在/dev/sdb1）      5.0G   33M  5.0G    1% /mnt  

3.卸载与关闭

[root@localhost ~]# umount /dev/mapper/my_disk  卸载
[root@localhost ~]# cryptsetup luksClose /dev/mapper/my_disk  关闭映射
[root@localhost ~]# ll /dev/mapper/my_disk  关闭之后这个映射就不存在了
ls: 无法访问/dev/mapper/my_disk: 没有那个文件或目录