快速业务通道

教你如何给Ubuntu系统文件加密

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-11
m

/dev/DEVICENAME

其中,myEncryptedFilesystem 是新建的逻辑卷的名称.并且一个参数是将用作加密卷的块设备.,如果你要使用前面建立的回送映象作为虚拟块设备的话,应当运行以下命令: $ sudo cryptsetup -y create myEncryptedFilesystem /dev/loop/0

无论是使用物理块设备还是虚拟块设备,程序都会要你输入逻辑卷的口令,-y的作用在于要你输入两次口令以确保无误.这一点很重要,一旦口令弄错,你就会把自己的数据锁住,这时谁也帮不了您了!

为了确认逻辑卷是否已经建立,可以使用下列命令进行检查一下:

$ sudo dmsetup ls

只要该命令列出了逻辑卷,就说明已经成功建立了逻辑卷.不过根据机器的不同,设备号可能有所不同: myEncryptedFilesystem (221, 0)

device-mapper会把它的虚拟设备装载到/dev/mapper下面,,你的虚拟块设备应该是/dev/mapper/myEncryptedFilesystem ,尽管用起来它和其它块设备没什么不同,实际上它却是经过透明加密的.

如同物理设备一样,我们也可以在虚拟设备上创建文件系统:

$ sudo mkfs.ext3 /dev/mapper/myEncryptedFilesystem

现在为新的虚拟块设备建立一个装载点,然后将其装载.命令如下所示: $ sudo mkdir /mnt/myEncryptedFilesystem

$ sudo mount /dev/mapper/myEncryptedFilesystem /mnt/myEncryptedFilesystem

我们能够利用下面的命令查看其装载后的情况: $ df -h /mnt/myEncryptedFilesystem

Filesystem Size Used Avail Use% Mounted on

/dev/mapper/myEncryptedFilesystem 97M 2.1M 90M 2% /mnt/myEncryptedFilesystem
很好,我们看到装载的文件系统,尽管看起来与其它文件系统无异,但实际上写到/mnt/myEncryptedFilesystem /下的所有数据,在数据写入之前都是经过透明的加密处理后才写入磁盘的,因此,从该处读取的数据都是些密文.

三、卸载方法
要卸载加密文件系统,和平常的方法没什么两样:

$ sudo umount /mnt/myEncryptedFilesystem

即 便已经卸载了块设备,在dm-crypt中仍然视为一个虚拟设备.如若不信,你可以再次运行命令sudo dmsetup ls来验证一下,你会看到该设备依然会被列出.dm-crypt缓存了口令,机器上的其它用户不需要知道口令就能重新装载该设备.为了避免这种情 况发生,你在卸载设备后从dm-crypt中显式的删除该设备.命令具体如下所示:

$ sudo cryptsetup remove myEncryptedFilesystem

此后,它将彻底清除,要想再次装载的话,你再次输入口令.为了简化该过程,我们可以利用一个简单的脚本来完成卸载和清除工作:

#!/bin/sh
umount /mnt/myEncryptedFilesystem
cryptsetup remove myEncryptedFilesystem

四、重新装载

在卸载加密设备后,我们很可能还需作为普通用户来装载它们.为了简化该工作,我们需要在/etc/fstab文件中添加下列内容: /dev/mapper/myEncryptedFilesystem /mnt/myEncryptedFilesystem ext3 noauto,noatime 0 0

此外,我们也可以通过建立脚本来替我们完成dm-crypt设备的创建和卷的装载工作,方法是用实际设备的名称或文件路径来替换/dev/DEVICENAME:

#!/bin/sh

cryptsetup create myEncryptedFilesystem /dev/DEVICENAME

mount /dev/mapper/myEncryptedFilesystem /mnt/myEncryptedFilesystem

如果你使用的是回送设备的话,你还能利用脚本来捆绑设备:

#!/bin/sh

losetup /dev/loop/0 ~/secret.img

cryptsetup create myEncryptedFilesystem /dev/loop/0

mount /dev/mapper/myEncryptedFilesystem /mnt/myEncryptedFilesystem
如果你收到消息“ioctl: LOOP_SET

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号