使用redhat的luks分區加密

LUKS(linux unified key setup)是一個對磁碟分區進行加密的工具，演算法貌似有叫做「雙魚演算法」（具體是什麼，我忘了……） 命令：

1. cryptsetup luksFormat /dev/sda15(注意：是個分區)，然後就會輸入兩次密碼，
2. 之後用cryptsetup luksOpen /dev/sda15 xxx（因為LUKS將分區映射成一個xxx，可以在/dev/mapper下看到xxx ），要輸入前面的密碼才能打開
3. 對LUKS分區進行格式化，mkfs.ext3 /dev/mapper/xxx後，就可以mount /dev/mapper/xxx /mnt下了
4. 反掛載就是先umount ，然後cryptsetup luksClose xxx(注意luks緊跟的參數首字母都是大寫的哦！)

PS：

這個說一個開機自動掛載LUKS分區的技巧，命令：

vim /etc/crypttab  

加入4列：

xxx   /dev/sda15   /root/keyfile   luks

(映射名，分區，key文件位置，最後一列就是'luks')

cd /root
dd if=/dev/urandom of=keyfile bs=4k count=1
cryptsetup luksAddKey /dev/sda15 /root/keyfile

最後修改/etc/fstab就能開機自動掛載LUKS了……

或許有人會說，我怎麼記得有個加密是"cryptsetup -y create xxx /dev/sda15"這個命令在RHEL6中被移除了，雖然這個加密十分安全，使用單向HASH演算法，但是唯一的缺點就是不能改密碼！！每次改密碼只能tar出來然後格式化再加密再tar回去……

汗，LUKS加密也可以對文件進行加密，但是需要把文件losetup成為一個「假分區」，具體百度能搜到，但是我覺得加密一般文件用gpg或者別的加密工具比較方便，寫了這麼多廢話……對不起……

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive