CentOs7 LUKS磁盘加密并开机加载
2021-12-07 本文已影响0人
龃龉前行
创建加密分区,使用fdisk查看所有分区,记录下磁盘名称
fdisk -l
随后建立加密分区
[root@localhost ~]# cryptsetup luksFormat /dev/sdb
WARNING!
========
这将覆盖 /dev/sdb 上的数据,该动作不可取消。
Are you sure? (Type uppercase yes): YES # 注意这里必须是大写的YES
输入密码:
确认密码:
利用Key file加密分区,先使用dd命令创建 key
[root@localhost ~]# dd if=/dev/urandom of=/root/enc.key bs=1 count=4096
4096+0 records in
4096+0 records out
4096 bytes (4.1 kB) copied, 0.0370866 s, 110 kB/s
将Key file 添加至加密分区
[root@localhost ~]# cryptsetup luksAddKey /dev/sdb /root/enc.key
输入任意已存在的密码:
分区映射
[root@localhost ~]# cryptsetup luksOpen -d /root/enc.key /dev/sdb nextcloud
创建文件系统
[root@localhost ~]# mkfs.xfs /dev/mapper/nextcloud
meta-data=/dev/mapper/nextcloud isize=512 agcount=4, agsize=67108736 blks
= sectsz=4096 attr=2, projid32bit=1
= crc=1 finobt=0, sparse=0
data = bsize=4096 blocks=268434944, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal log bsize=4096 blocks=131071, version=2
= sectsz=4096 sunit=1 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
挂载
[root@localhost ~]# mkdir /nc
[root@localhost ~]# mount /dev/mapper/nextcloud /nc
加密磁盘开机自动挂载
vi /etc/fstab
# 添加 /dev/mapper/nextcloud /nc xfs defaults 0 0
vi /etc/crypttab
# 添加 nextcloud /dev/sdb /root/enc.key
完成。
