RHEL 分区加密

在这里我创建了一个/dev/sdb2分区，分区的过程我在此就省略了。。

接下来我们进行加密：

（1）加密分区：

[root@jgd ~]# cryptsetup luksFormat /dev/sdb2

WARNING!
========
This will overwrite data on /dev/sdb2 irrevocably.

Are you sure? (Type uppercase yes): YES     //YES必须大写
Enter LUKS passphrase:
Verify passphrase:
 

（2）解密加密块：

[root@jgd ~]# cryptsetup luksOpen /dev/sdb2 jgd     //jgd这个名字可以随便写
 

Enter passphrase for /dev/sdb2:        //输入刚才加密是的密码

这样我们就将分区加密为了/dev/mapper/jgd

（3）格式化加密分区：

[root@jgd ~]# mkfs.ext4 /dev/mapper/jgd
 

（4）挂载加密分区：

[root@jgd ~]# mkdir /jgd
[root@jgd ~]# mount /dev/mapper/jgd /jgd/
[root@jgd ~]# df
文件系统             1K-块      已用      可用 已用% 挂载点
/dev/sda5             17757524   7622184   9233300  46% /
tmpfs                   255784       264    255520   1% /dev/shm
/dev/sda1               297485     41895    240230  15% /boot
/dev/sda3               516040     16828    473000   4% /home
/dev/sr0               2862360   2862360         0 100% /media/RHEL_6.0 i386 Disc 1
/dev/mapper/jgd        2062160     35840   1921568   2% /jgd                 //挂载成功！！
 

/dev/mapper/name       3094288     

这时候我们就可以使用加密块了。。

当不使用时我们可以卸载掉，然后在锁住！来保护我们的数据安全，接下来我们看下测试

我在分区里创建了几个文件

[root@jgd jgd]# cd /jgd/
[root@jgd jgd]# ls
 

bb  lost+found  ope       //现在是有文件在里面的

我们现在把这个分区卸载，然后锁住：

[root@jgd ~]# umount /jgd/
 

[root@jgd ~]# cryptsetup luksClose jgd     //jgd是那个密码块，可不是挂载点哦^^

现在我们这个分区就不在了，来看看挂载点：

[root@jgd ~]# ls /jgd/
[root@jgd ~]#
 

现在我们在次使用加密分区

[root@jgd ~]# cryptsetup luksOpen /dev/sdb2 jgd
Enter passphrase for /dev/sdb2:
No key available with this passphrase.       //我故意输错密码看能否进入，可惜没有进入！
 

Enter passphrase for /dev/sdb2:             //我输入了正确的密码，可以看到我们现在进来了

[root@jgd ~]# mount /dev/mapper/jgd /jgd/                 //重新挂载
[root@jgd ~]# ls /jgd/           
bb  lost+found  ope                     //接下来我们看到的是前面我们写入的东西都在

到这一步加密就算是完成了！

在linux里面要求开机自动挂载分区，但加密分区如果开机自动挂载就没什么意义了，因为开机要求你输入密码，这样分区就解密了，什么人都可以看到里面的东西，但我在这把这一块加上，需要时可以略作参考：

[root@jgd ~]# blkid /dev/mapper/jgd
/dev/mapper/jgd: UUID="d46bd290-7a49-49bd-9027-bf144f44bc10" TYPE="ext4"
 

[root@jgd ~]# vim /etc/fstab

UUID=d46bd290-7a49-49bd-9027-bf144f44bc10   /jgd    ext4      defaults  0 0      //添加这行

[root@jgd ~]# mount -a

[root@jgd ~]# vim /etc/crypttab
 

jgd   /dev/sdb2    /root/jgd             

注：/root/jgd是密码文件，我们将密码写到里面开机时会自动读取，无需手工输入可解密，也可以不这么写，到时候手工解密！

[root@jgd ~]# echo "www.123" > /root/jgd

[root@jgd ~]# chmod 600 /root/jgd
[root@jgd ~]# cryptsetup luksAddKey /dev/sdb2 /root/jgd
 

Enter any passphrase:                       //输入密码

到此结束~~