教你如何给Ubuntu系统文件加密
m
/dev/DEVICENAME 其中,myEncryptedFilesystem 是新建的逻辑卷的名称.并且一个参数是将用作加密卷的块设备.,如果你要使用前面建立的回送映象作为虚拟块设备的话,应当运行以下命令: $ sudo cryptsetup -y create myEncryptedFilesystem /dev/loop/0 无论是使用物理块设备还是虚拟块设备,程序都会要你输入逻辑卷的口令,-y的作用在于要你输入两次口令以确保无误.这一点很重要,一旦口令弄错,你就会把自己的数据锁住,这时谁也帮不了您了! 为了确认逻辑卷是否已经建立,可以使用下列命令进行检查一下: $ sudo dmsetup ls 只要该命令列出了逻辑卷,就说明已经成功建立了逻辑卷.不过根据机器的不同,设备号可能有所不同: myEncryptedFilesystem (221, 0) device-mapper会把它的虚拟设备装载到/dev/mapper下面,,你的虚拟块设备应该是/dev/mapper/myEncryptedFilesystem ,尽管用起来它和其它块设备没什么不同,实际上它却是经过透明加密的. 如同物理设备一样,我们也可以在虚拟设备上创建文件系统: $ sudo mkfs.ext3 /dev/mapper/myEncryptedFilesystem 现在为新的虚拟块设备建立一个装载点,然后将其装载.命令如下所示: $ sudo mkdir /mnt/myEncryptedFilesystem $ sudo mount /dev/mapper/myEncryptedFilesystem /mnt/myEncryptedFilesystem 我们能够利用下面的命令查看其装载后的情况: $ df -h /mnt/myEncryptedFilesystem Filesystem Size Used Avail Use% Mounted on /dev/mapper/myEncryptedFilesystem 97M 2.1M 90M 2% /mnt/myEncryptedFilesystem
三、卸载方法 $ sudo umount /mnt/myEncryptedFilesystem 即 便已经卸载了块设备,在dm-crypt中仍然视为一个虚拟设备.如若不信,你可以再次运行命令sudo dmsetup ls来验证一下,你会看到该设备依然会被列出.dm-crypt缓存了口令,机器上的其它用户不需要知道口令就能重新装载该设备.为了避免这种情 况发生,你在卸载设备后从dm-crypt中显式的删除该设备.命令具体如下所示: $ sudo cryptsetup remove myEncryptedFilesystem 此后,它将彻底清除,要想再次装载的话,你再次输入口令.为了简化该过程,我们可以利用一个简单的脚本来完成卸载和清除工作: #!/bin/sh
四、重新装载 在卸载加密设备后,我们很可能还需作为普通用户来装载它们.为了简化该工作,我们需要在/etc/fstab文件中添加下列内容: /dev/mapper/myEncryptedFilesystem /mnt/myEncryptedFilesystem ext3 noauto,noatime 0 0 此外,我们也可以通过建立脚本来替我们完成dm-crypt设备的创建和卷的装载工作,方法是用实际设备的名称或文件路径来替换/dev/DEVICENAME: #!/bin/sh cryptsetup create myEncryptedFilesystem /dev/DEVICENAME mount /dev/mapper/myEncryptedFilesystem /mnt/myEncryptedFilesystem 如果你使用的是回送设备的话,你还能利用脚本来捆绑设备: #!/bin/sh losetup /dev/loop/0 ~/secret.img cryptsetup create myEncryptedFilesystem /dev/loop/0 mount /dev/mapper/myEncryptedFilesystem /mnt/myEncryptedFilesystem |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |