cryptsetup分区加密

cryptsetup是linux下的一个分区加密工具，和之前介绍过的eCryptfs不同的是：eCryptfs是文件系统级别的加密，而cryptsetup是分区级别的加密，比文件系统级别工作在更底层的位置，是在经过加密的块设备上，再创建文件系统，再挂载使用。这应该是纯软件能达到的最底层的加密了吧。

#cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1

1、输入大写的YES，回车

2、输入两次密码

Tips：其实cryptsetup不仅支持用密码加密，还支持用文件来加密，可以是任意类型的文件，不过解密的时候，要确保文件一个字节都不差，用这个特性可以方便地构建解密U盘。

#cryptsetup luksOpen /dev/sdb1 back

“back”，可以是任意字符串，程序会提示输入之前设置的密码，输对密码以后，文件系统里就会多出一个 /dev/mapper/back ，接下来就可以像使用 /dev/sdXX 一样地使用这个 /dev/mapper/back 了。比如建立一个ext4文件系统，挂载，复制文件之类：

# mkfs.ext4 /dev/mapper/back

在创建文件系统之前要先加密分区（块设备）

# mount /dev/mapper/back /mnt

 

....

# umount /mnt

# cryptsetup luksClose /dev/mapper/back

加密完成，创建好文件系统后，以后的使用只需要重复以上红色步骤即可

1、别人偷你加密后的硬盘，想挂载看你的艳照时，会怎么样？哈哈：

$ sudo mount /dev/sdb1 /mnt/back/ mount: unknown filesystem type 'crypto_LUKS'

2、Luks（Linux Unified Key Setup）是 Linux 硬盘加密的标准。 通过提供标准的磁盘格式，它不仅可以促进发行版之间的兼容性，还可以提供对多个用户密码的安全管理。 与现有解决方案相比，LUKS 将所有必要的设置信息存储在分区信息首部中，使用户能够无缝传输或迁移其数据。

 

标签：cryptsetup,加密,mapper,分区,back,dev,文件系统
来源： https://www.cnblogs.com/xhdy/p/14198792.html