设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Debian Linux 使用cryptsetup创建加密分区
返回列表 发新帖
查看: 898|回复: 2

使用cryptsetup创建加密分区

[复制链接]
发表于 2011-5-5 20:09:21 | 显示全部楼层 |阅读模式
# cryptsetup --verbose --verify-passphrase -c aes-xts-plain -s 512 luksFormat /dev/sda3
或者:
# cryptsetup -v -y -c aes-xts-plain -s 512 luksFormat /dev/sda3


打开:
# cryptsetup luksOpen /dev/sda3 crypt3

格式化crypt3:
# mkfs.ext4 /dev/mapper/crypt3

挂载crypt3到/mnt:
# mount /dev/mapper/crypt3 /mnt

关闭crypt3:
# cryptsetup luksClose crypt3


TODO:
调用PAM模块,用户登录时自动解密被cryptsetup加密的分区;
回复

使用道具 举报

 楼主| 发表于 2011-5-6 01:40:52 | 显示全部楼层

将$HOME(/dev/sda2)转移到新的加密分区(/dev/sda3)

1,修改/etc/crypttab,加入:
  1. cryptsda3    /dev/sda3    none    luks
复制代码

2,修改/etc/fstab,注释掉原先的/home分区(/dev/sda2),并加入cryptsda3:
  1. /dev/mapper/cryptsda3    /home    ext4    defaults    0    2
复制代码

3,重启系统,进入修复模式(runlevel = 1),系统会提示输入加密分区(/dev/sda3)的密码,然后进入ROOT帐号。将原先的/dev/sda2里面的文件复制到/dev/sda3:
  1. # mount /dev/sda2 /mnt; rsync -a /mnt/$YOUR_USERNAME /home
复制代码
然后进入一般模式(比如runlevel = 2)
  1. # init 2
复制代码
出现GDM登录窗口,一切回归正常,只是每次在进入系统时,都需要先输入加密分区的密码。
回复 支持 反对

使用道具 举报

发表于 2011-5-6 06:29:42 | 显示全部楼层
学习了。目前在Windows下用TrueCrypt
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表