用Cryptsetup LUKS 加密目录

2009-03-06 xiao H Posted in 系统网络安全

系统:Centos 5.x

这里是用了Cryptsetup cryptoloop实现的变通版目录加密。

以下操作都已root 用户操作

 dd if=/dev/urandom of=myfile bs=1M count=10
 losetup /dev/loop0 myfile

这是创建一个存储空间,并将其关联到 /dev/loop0

 cryptsetup luksFormat /dev/loop0
#这里会要你YES,然后是密码,注意YES 是全大写的,小写是不行的。
 cryptsetup luksOpen /dev/loop0 myfs
#这里要输入上面的那个密码,为/dev/loop0 创建一个Device-Mapper 文件:/dev/mapper/myfs
mkfs.ext2 /dev/mapper/myfs
#格式化文件系统
mkdir /mnt/crypt
mount /dev/mapper/myfs /mnt/crypt/


完成上面后,/mnt/crypt/ 就是你的加密目录,而目录的位置和用户权限是可以自己控制的,这个可以自己看看mount 的manpage。

文件写入完成后要卸载就做下面步骤:

umount /mnt/crypt/
cryptsetup luksClose /dev/mapper/myfs
losetup -d /dev/loop0

如果要再写入可以就做下面步骤:

losetup /dev/loop0 myfile
cryptsetup luksOpen /dev/loop0 myfs
mount /dev/mapper/myfs /mnt/crypt/
标签:, , ,

与本文关系暧昧的文字

除特别声明外,本站作品皆为原创并以知识共享署名-相同方式共享 3.0 许可协议进行许可。
转载请注明 作者:xiao H,出处:linuxbyte.org ,原始链接:用Cryptsetup LUKS 加密目录


« 免费网盘Dropbox
ubuntu 8.10 安装配置小记 »

  1. licufa 说:
    2009-03-12于16:35

    你的博客很不错,我做了一个将1000个博客链接拼成一幅大图的博客拼图网,其中就收录了你的博客,欢迎你来找找看,也欢迎交换链接。我的博客,面谱 http://www.mianpu1000.com

    回复

我来说两句

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">