对/dev/sda
进行加密操作:
cryptsetup luksFormat /dev/sda
...
WARNING!
This will overwrite data on /dev/sdb irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase for /dev/sdb: #输入密码
Verify passphrase: #再次输入密码
打开加密磁盘
cryptsetup open /dev/sda d
/dev/sda
是真实的经过加密的设备/d
是加密后的真实设备映射的虚拟设备
在/dev/mapper中可以看到虚拟设备
ls /dev/mapper
给磁盘添加文件系统(格式化磁盘,根据需要的格式格式化)
mkfs.ext4 /dev/mapper/d
挂载设备
mount /dev/mapper/d /d
加密磁盘开机自动挂载
a.磁盘虚拟映射
cryptsetup open /dev/sda d
b.自动挂载
nano /etc/fstab
/dev/mapper/d /d ext4 defaults 0 0
设备 挂载点 文件类型 默认挂载方式 是否备份 是否检查
c.建立虚拟设备与真实设备的映射
nano /etc/crypttab
d /dev/sda /sdapasswd
虚拟设备 真实设备 校验文件
真实设备通过此校验文件成功后建立此虚拟设备
d.建立校验文件
在上面,指定/sdapasswd
为校验文件,但是此文件中系统并不存在,因此需要自己建立此文件,并在此文件中写入磁盘的密码:
nano /sdapasswd
在/sdapasswd
中添加密码
e.为加密的设备添加密码校验文件
在上面建立了校验文件,但此时,此文件与设备听不存在联系,因此还需让这两者建立联系:
cryptsetup luksAddKey /dev/sda /sdapasswd
指定此加密设备的校验文件为/sdapasswd