U优盘加密luks和开机自动挂载

                 U优盘加密luks和开机自动挂载

 

一、简单分区和文件系统

    fdisk 是用于管理磁盘分区的工具

 

1.使用fdisk 创建分区

 

  # fdisk -l  查看

  # fdisk /dev/sdb   进入分区

 

  Command (m for help): n  新建

  Command action

     e  extended

     l  primary partition (1-4)

 

   e   建立逻辑分区

 

  Partition number (1-4):1

  First cylinder(1-1035,default 1):

  Using default value 1

  Last cylinder or +size or +sizeM or +sizeK (1-1035, defult 1035):

  Using default value 1035

  Command (m for help): n

  Command action

 

      l   logcal (5 or over)

      p   primary partition (1-4)

 

   l    新建逻辑卷 

  First cylinder(1-1035,default 1):

  Using default value 1

  Last cylinder or +size or +sizeM or +sizeK (1-1035, defult 1035):+100M

 

  Command (m for help):p   查看

  Command (m for help):w   保存退出

   

  # partprobe  /dev/sdb  把分区表的变化信息通知到系统内核

 

  # cryptsetup luksFormat  /dev/sdb5      加密磁盘

 

   WARNING!

   ========

   This will overwrite data on /dev/sdb5 irrevocably.

 

   Are you sure? (Type uppercase yes): YES   大写YES  接下来输入两   次  

 

   同样的密码。

   Enter LUKS passphrase:

   Verify passphrase:

   Command successful.     

 

  # cryptsetup luksOpen  /dev/sdb5  yuhan  解密磁盘，并给予一个别名

  # mkfs.ext3   /dev/mapper/yuhan          格式化

  

  # cryptsetup luksClose  yuhan            关闭加密设备

 

   开机自动挂载

  #touch  /media/jinlong   新建秘钥文件

  # cryptsetup luksAddKey  /dev/sdb5  /long/crytpasswd  添加密钥文件

 

  Enter any passphrase:　输入密码:要输入两次

 

  # vim /etc/fstab

 

  这个写到第二行

  /dev/sdb1              /media      vfat      defaults    0  0

 

  下个写到最后一行

  /dev/mapper/yuhan       /mnt       ext3      defaults    0  0

 

  # vim  /etc/crypttab   

 

  yuhan       /dev/sdb5           /media/jinlong  

 

  yuhan为映射名称，/dev/sdb5是加密设备设备，/long/cryptpasswd为密码文件  

 

，如果想开机手动输入密码，密码文件处空着即可

 

  # init 6         ：重启系统

 

  # df -l          ：查看就可以看到了