RHEL6 cryptsetup 磁盘分区加密实验
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-29
8193, 24577, 40961, 57345, 73729, 204801, 221185
Writing inode tables: done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 37 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
--->ok,很快就格式化好了,那就新建一个目录挂载吧!
3、[root@desktop21 Desktop]# mkdir /testlv [root@desktop21 Desktop]# mount /dev/mapper/testlv /testlv/ [root@desktop21 Desktop]# df -h /testlv/ Filesystem Size Used Avail Use% Mounted on /dev/mapper/testlv 308M 11M 283M 4% /testlv --->想要开机自动挂载?写道fstable里吧 [root@desktop21 Desktop]# vim /etc/fstab (加上这一行) /dev/mapper/testlv /testlv ext4 defaults 0 0【就这样重启是不会挂载上的,为什么? 没有写入配置文件告诉系统我有加密分区.好,再继续测试】 四、写配置文件,让系统知道 [root@desktop21 Desktop]# vim /etc/crypttab (加入这一行,具体分区自己改) testlv /dev/sda5--->保存退出,重启,怎么样要求你输入密码了吧.乱敲几个字符试试?不行,不能进去.好了,输入正确的密码进去吧. --->密码忘记了怎么办呢?没关系【ctrl c】三次看看,^_^,不要求你输入了,进入系统~ --->df看一下,没挂载上吧?当然,你密码都没有输入,分区怎么会让你看到? 【注意:当你将该分区挂载成要备份检测时,即为1 2时,取消输入会出现错误,提示让你输入管理员密码进行维护,没关系,将新加进的一行注释掉再进去改吧】 五、系统检测到了,但是钥输入密码呀,得有人敲入密码,有没有一劳永逸的,每次自动从文见获取我的密码?(这样数据就没起到保护作用了哦,很不安全的,建议不要这样)但还是来测试测试吧^_^ 1、新建密码文件,路径随意啦,这里我新建了密码文件 /root/passlv [root@desktop21 Desktop]# touch /root/passlv2、修改配置文件,加入密码文件路径 [root@desktop21 Desktop]# vim /etc/crypttab (修改称这样,加入了密码文件的路径)testlv /dev/sda5 /root/passlv 3、执行命令,把密码写入到我的密码文件吧,修改权限,保证所属为root,且只有root可以读写 [root@desktop21 Desktop]# echo mypasswd >/root/passlv [root@desktop21 Desktop]# chown root /root/passlv [root@desktop21 Desktop]# chmod 600 /root/passlv [root@desktop21 Desktop]# cryptsetup luksAddKey /dev/vol0/testlv /root/passlv Enter any passphrase: (输入之前密码)--->注意这一步只能是对原分区进行密码生成,而不是映射路径 /dev/mapper/testlv,/etc/crypttab里边也是原分区. --->我们看一下密码文件吧,对着吗? [root@desktop21 Desktop]# cat /root/passlv mypasswd--->ok,重启,不再输入密码了,登录成功,df看一下吧,有了没? 六、有问题了,密码明文的,还保密什么呀?干脆清空吧 [root@desktop21 Desktop]# echo >/root/passlv [root@desktop21 Desktop]# cat /root/passlv--->没问题,改了,再做一个命令吧 [root@desktop21 Desktop]# cryptsetup luksAddKey /dev/vol0/testlv /root/passlv Enter any passphrase: (还是输入之前的密码)--->看看密码文件? [root@desktop21 Desktop]# cat /root/passlv--->还是为空?管它呢 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux Server - SAMBA下一篇: Linux Server - NAT
关于RHEL6 cryptsetup 磁盘分区加密实验的所有评论