通过分区加密启用数据保密

1.创建新加卷

1.     使用fdisk 创建分区

2.     Cryptsetup  luksFormat  /dev/vdaN 

 

3.     Cryptsetup luksOpen  /dev/vdaN  encdisk(name #user create)

4.     Mkfs –t ext4 /dev/mapper/encdisk

5.     Mkdir /data

6.     Mount /dev/mapper/encdisk /data

2.永远生效 /etc/fstab

       /dev/mapper/encdisk   /data            ext4        defaults  0  0

3.开机自动加载(不需要提供密码)

       Encdisk   /dev/vda5       /root/encdisk  #系统启动期间解锁设备的密码文件

        Name      设备                  解锁的密码文件

       Echo –n “passwd”  > /root/encdisk

       Chown root /root/encdisk

       Chmod 600 /root/encdisk

       Cryptsetup  luksAddKey /dev/vda5  /root/encdisk  # 添加LUKS的密钥（文件归root所有，模式为600）

本文出自 “Create One Eternal Love” 博客，转载请与作者联系！