要在Linux系统中使用LUKS进行磁盘加密,首先需要确保已经安装了`cryptsetup`工具。然后,通过使用`cryptsetup luksFormat`命令来创建加密分区,并设置密码。接着使用`cryptsetup luksOpen`命令打开加密分区,并使用`mkfs`命令对新创建的分区进行格式化。最后,通过挂载该加密分区来开始使用。 如何在
sudo cryptsetup luksChangeKey /dev/sda 卷头的备份: 既然上述使用的密码是可以修改的,且并不需要重新加密磁盘,那么该密码一定不是与磁盘的加密直接相关的密码。 实际上真正重要的部分是卷头。备份卷头将得到一个16MB的文件。卷头如果发生损坏,整个加密磁盘的数据都将受到影响,因此建议备份卷头并放到安全的地方。
touch/root/cryptpasswd cryptsetup luksAddKey/dev/sdb1/root/cryptpasswd#配置后文件为空是正常的 输入密码 开机自动解密 1 2 vim/etc/crypttab data1/dev/sdb1/root/cryptpasswd#data1为映射名称,/dev/sdb1是加密设备设备,/root/cryptpasswd为密码文件,如果想开机手动输入密码,密码文件处空着即可 开机自动挂载...
保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接使用e命令编辑启动标签了,须先使用p命令,输入正确的密码后才能够对启动标签进行编辑。
密码管理:加密分区有8个密码槽,使用cryptsetup luksFormat设置0号密码槽。查看包含密码槽信息的Header信息。添加密码、删除密码或密码槽,删除最后一个密码可能导致数据无法访问。备份重要部分卷头,备份任意密码。使用备份卷头及密码文件恢复解密。备份卷头至当前目录,恢复卷头至磁盘。对于服务器或NAS,配置...
Enter LUKS passphrase to be deleted: [root@rhel6 ~]# cryptsetup luksAddKey /dev/vda8 keyfile Enter any passphrase: 这里只是移除密码,并不是取消加密,如果想把磁盘取消加密的话,只能重新格式化,重新分区,否则是无法挂在的 这里是我删除了key之后的,想再次映射,结果就报错了 ...