/dev/sda进行加密操作:

cryptsetup luksFormat /dev/sda

...

WARNING!

This will overwrite data on /dev/sdb irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase for /dev/sdb: #输入密码
Verify passphrase: #再次输入密码

打开加密磁盘

cryptsetup open /dev/sda d

/dev/sda是真实的经过加密的设备
/d是加密后的真实设备映射的虚拟设备

在/dev/mapper中可以看到虚拟设备

ls /dev/mapper

给磁盘添加文件系统(格式化磁盘,根据需要的格式格式化)

mkfs.ext4 /dev/mapper/d

挂载设备

mount /dev/mapper/d /d

加密磁盘开机自动挂载

a.磁盘虚拟映射

cryptsetup open /dev/sda d

b.自动挂载

nano /etc/fstab
/dev/mapper/d /d ext4 defaults 0 0
设备 挂载点 文件类型 默认挂载方式 是否备份 是否检查

c.建立虚拟设备与真实设备的映射

nano /etc/crypttab
d /dev/sda /sdapasswd
虚拟设备 真实设备 校验文件

真实设备通过此校验文件成功后建立此虚拟设备
d.建立校验文件
在上面,指定/sdapasswd为校验文件,但是此文件中系统并不存在,因此需要自己建立此文件,并在此文件中写入磁盘的密码:

nano /sdapasswd

/sdapasswd中添加密码
e.为加密的设备添加密码校验文件
在上面建立了校验文件,但此时,此文件与设备听不存在联系,因此还需让这两者建立联系:

cryptsetup luksAddKey /dev/sda /sdapasswd

指定此加密设备的校验文件为/sdapasswd

最后修改:2021 年 08 月 26 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏