创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2022!”
映射到/dev/mapper/crypt 分区上;
格式化成 ext4 分区;
挂载到/mut/crypt 目录;
配置开机自动挂载;
题目实施:
注意:加密后不能直接挂载 加密后硬盘丢失也不用担心数据被盗 加密后必须做映射才能挂载
服务端
安装软件包:
[root@lyx ~]# yum install cryptsetup cryptsetup-lib -y
添加一快10G硬盘:
建立分区:
[root@lyx ~]# fdisk /dev/sdb
#依次输入n、p、回车、回车、wp
格式化LUKS分区:
[root@lyx ~]# cryptsetup luksFormat /dev/sdb
映射分区:
#打开进行映射
[root@lyx ~]# cryptsetup luksOpen /dev/sdb crypt
输入 /dev/sdb 的口令:
[root@lyx ~]#
查看映射:
[root@lyx ~]# ll /dev/mapper/
总用量 0
lrwxrwxrwx. 1 root root 7 12月 15 14:45 centos-root -> ../dm-0
lrwxrwxrwx. 1 root root 7 12月 15 14:45 centos-swap -> ../dm-1
crw-------. 1 root root 10, 236 12月 15 14:45 control
lrwxrwxrwx. 1 root root 7 12月 15 14:52 crypt -> ../dm-2
[root@lyx ~]#
格式化映射:
[root@lyx ~]# mkfs.ext4 /dev/mapper/crypt
mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
655360 inodes, 2620928 blocks
131046 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
Allocating group tables: 完成
正在写入inode表: 完成
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成
查看格式化:
[root@lyx ~]# blkid
/dev/sda1: UUID="881ed468-480c-48e9-a2a2-b952067f2378" TYPE="xfs"
/dev/sda2: UUID="hWfX0G-z8bM-n65F-C0SV-FpRD-4vg2-lpUrud" TYPE="LVM2_member"
/dev/sr0: UUID="2020-11-04-11-36-43-00" LABEL="CentOS 7 x86_64" TYPE="iso9660" PTTYPE="dos"
/dev/sdb: UUID="29381dcc-6d1f-4782-95da-2e681d158afa" TYPE="crypto_LUKS"
/dev/mapper/centos-root: UUID="757a1d20-3f6f-443b-acac-fb53fce63857" TYPE="xfs"
/dev/mapper/centos-swap: UUID="5b971dcf-12fe-4402-bcb1-b5aa2992b17f" TYPE="swap"
/dev/mapper/crypt: UUID="4c832fe7-c81e-4264-bff8-78347609b1d0" TYPE="ext4"
[root@lyx ~]#
客户端配置(开机自动挂载)
创建挂载目录:
[root@lyx ~]# mkdir /mut/crypt -p
配置挂载文件:
[root@lyx ~]# echo '/dev/mapper/crypt /mut/crypt ext4 defaults 0 0' >> /etc/fstab
永久挂载:
[root@lyx ~]# mount -
编辑密码文件:
[root@lyx ~]# vi /root/cryptpw
#添加LYX2022
给予密码文件权限:
[root@lyx ~]# chmod 600 /root/cryptpw
配置解密文件:
[root@lyx ~]# cat /etc/crypttab
crypt /dev/sdb /root/cryptpw
[root@lyx ~]#
映射文件 加密磁盘分区 密码文件
crypt /dev/sdb /root/cryptpw
添加解密钥匙:
[root@lyx ~]# cryptsetup luksAddKey /dev/sdb /root/cryptpw #开机读取解密内容
输入任意已存在的口令: LYX2022 #需要等待几秒
[root@lyx ~]#
重启开机测试:
[root@lyx ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
devtmpfs 475M 0 475M 0% /dev
tmpfs 487M 0 487M 0% /dev/shm
tmpfs 487M 7.7M 479M 2% /run
tmpfs 487M 0 487M 0% /sys/fs/cgroup
/dev/mapper/centos-root 47G 1.4G 46G 3% /
/dev/sda1 1014M 138M 877M 14% /boot
/dev/mapper/crypt 9.8G 37M 9.2G 1% /mut/crypt
tmpfs 98M 0 98M 0% /run/user/0
