LUKS(Linux Unified Setup)为Linux硬盘加密提供了一种标准。

1. 磁盘分区

  新建一个需要加密的分区:

  fdisk /dev/sdb

  具体分区步骤在前面文章中已经讲述，在此不在赘述。

  新建完分区之后不要挂载，因为磁盘加密要在未挂载情况下进行。

2. 磁盘加密

  假设步骤1新建的分区是/dev/sdb1，下面对/dev/sdb1进行加密。

 1） cryptsetup luksFormat /dev/sdb1

    注:在确定是否时输入的必须是YES， 必须大写。

 2） 映射:

    cryptsetup luksOpen /dev/sdb1 disk1

    查看映射是否成功:

    ll /dev/mapper/disk1

  3）格式化加密分区:

    mkfs.ext4 /dev/mapper/disk1

    创建挂载点:

    mkdir /disk1

    挂载:

    mount /dev/mapper/disk1 /disk1

    检查是否挂载成功:

    df -h

  4）扩展

    关闭加密分区:

    cryptsetup luksClose /dev/mapper/disk1

    挂载:

    mount /dev/mapper/disk1 /disk1    

    生成密码文件:

    echo -n "123" > /root/key     #123并不是密码，密码是加密分区时设置的那个，此处123是用来表识加密分区的。

    添加密码文件到/dev/sdb1

    cryptsetup luksAddKey  /dev/sdb1  /root/key