cryptsetup是linux下的一個分區加密工具,和之前介紹過的eCryptfs不同的是:eCryptfs是文件系統級別的加密,而cryptsetup是分區級別的加密,比文件系統級別工作在更底層的位置,是在經過加密的塊設備上,再創建文件系統,再掛載使用。這應該是純軟件能達到的最底層的加密了吧。
#cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1
1、輸入大寫的YES,回車
2、輸入兩次密碼
Tips:其實cryptsetup不僅支持用密碼加密,還支持用文件來加密,可以是任意類型的文件,不過解密的時候,要確保文件一個字節都不差,用這個特性可以方便地構建解密U盤。
#cryptsetup luksOpen /dev/sdb1 back
“back”,可以是任意字符串,程序會提示輸入之前設置的密碼,輸對密碼以后,文件系統里就會多出一個 /dev/mapper/back ,接下來就可以像使用 /dev/sdXX 一樣地使用這個 /dev/mapper/back 了。比如建立一個ext4文件系統,掛載,復制文件之類:
# mkfs.ext4 /dev/mapper/back
在創建文件系統之前要先加密分區(塊設備)
# mount /dev/mapper/back /mnt
....
# umount /mnt
# cryptsetup luksClose /dev/mapper/back
加密完成,創建好文件系統后,以后的使用只需要重復以上紅色步驟即可
1、別人偷你加密后的硬盤,想掛載看你的艷照時,會怎么樣?哈哈:
| $ sudo mount /dev/sdb1 /mnt/back/ mount: unknown filesystem type 'crypto_LUKS' |
2、Luks(Linux Unified Key Setup)是 Linux 硬盤加密的標准。 通過提供標准的磁盤格式,它不僅可以促進發行版之間的兼容性,還可以提供對多個用戶密碼的安全管理。 與現有解決方案相比,LUKS 將所有必要的設置信息存儲在分區信息首部中,使用戶能夠無縫傳輸或遷移其數據。