cryptsetup是linux下的一个分区加密工具,和之前介绍过的eCryptfs不同的是:eCryptfs是文件系统级别的加密,而cryptsetup是分区级别的加密,比文件系统级别工作在更底层的位置,是在经过加密的块设备上,再创建文件系统,再挂载使用。这应该是纯软件能达到的最底层的加密了吧。
#cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1
1、输入大写的YES,回车
2、输入两次密码
Tips:其实cryptsetup不仅支持用密码加密,还支持用文件来加密,可以是任意类型的文件,不过解密的时候,要确保文件一个字节都不差,用这个特性可以方便地构建解密U盘。
#cryptsetup luksOpen /dev/sdb1 back
“back”,可以是任意字符串,程序会提示输入之前设置的密码,输对密码以后,文件系统里就会多出一个 /dev/mapper/back ,接下来就可以像使用 /dev/sdXX 一样地使用这个 /dev/mapper/back 了。比如建立一个ext4文件系统,挂载,复制文件之类:
# mkfs.ext4 /dev/mapper/back
在创建文件系统之前要先加密分区(块设备)
# mount /dev/mapper/back /mnt
....
# umount /mnt
# cryptsetup luksClose /dev/mapper/back
加密完成,创建好文件系统后,以后的使用只需要重复以上红色步骤即可
1、别人偷你加密后的硬盘,想挂载看你的艳照时,会怎么样?哈哈:
|
$ sudo mount /dev/sdb1 /mnt/back/ mount: unknown filesystem type 'crypto_LUKS' |
2、Luks(Linux Unified Key Setup)是 Linux 硬盘加密的标准。 通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。 与现有解决方案相比,LUKS 将所有必要的设置信息存储在分区信息首部中,使用户能够无缝传输或迁移其数据。