本站已运行

攻城狮论坛

xinmeng

作者: 芯蕊111
查看: 1019|回复: 12

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
【超过几百G】EVE 国内和国外镜像 全有了 百度群分享【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频
乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)
Cisco CCW售前销售报价系统使用方法Cisco commerce workspaceCisco CCW售前销售报价系统使用方法Cisco commerce workspace

[文档] linux分区加密

  [复制链接]
查看: 1019|回复: 12
开通VIP 免金币+免回帖+批量下载+无广告

一直想用加密让系统和数据更加安全,最近终于把我的arch迁移到加密分区上,加密方法是用cryptsetup。

我的arch有两个分区,一个根分区和一个home分区,都要加密。因此先在硬盘上准备好合适大小的两个分区分别用来做加密的根分区和home分区,比如是/dev/sda11做为根分区,/dev/sda12做为home分区。分区完成后:

cryptsetup luksFormat /dev/sda11cryptsetup luksFormat /dev/sda12

第一次好像会问是passphrase还是keyfile,我选择密码了。

cryptsetup luksOpen /dev/sda11 archRootmkfs.ext4 -L archRoot /dev/sda11cryptsetup luksOpen /dev/sda12 archHomemkfs.ext4 -L archHome /dev/sda12

接下来关机,开机进入另一个linux系统,把两个分区的文件rsync到对应的加密分区。接着就是修改fstab,crypttab和boot了。
/etc/fstab文件修改如下:

/dev/sda11修改为/dev/mapper/archRoot/dev/sda12修改为/dev/mapper/archHome

如果是用UUID表示的也是一样修改。
/etc/crypttab文件内容如下:

archRoot         /dev/sda11       none      luksarchHome         /dev/sda12       none       luks

由于载入内核之前必须在解密之前,所以要把内核放到未加密的分区,载入内核之后就可以解密根分区。正好我把grub配置文件放在了单独的分区,我只需要重新安装一下grub,/boot目录下的内核和initramfs-linux.img复制过去,重写下grub.cfg就好了。grub.cfg写法:

linux        /vmlinuz-linux root=/dev/mapper/archRoot cryptdevice=/dev/sda11:archRoot ro quiet

这样就算完成了,重新开机,输入三次密码才能进入桌面。现在就还剩下swap分区和内核所在的boot分区没有加密。以后把swap也加密下。加密后,现在用着速度没感到什么差别,还是非常好。


CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

free88 [Lv8 技术精悍] 发表于 2013-10-17 19:08:24 | 显示全部楼层
回复 支持 反对

使用道具 举报

sadasz [Lv8 技术精悍] 发表于 2013-10-18 13:10:01 | 显示全部楼层
真是 收益 匪浅
回复 支持 反对

使用道具 举报

zengz1234 [Lv8 技术精悍] 发表于 2013-10-18 22:25:54 | 显示全部楼层
小手一抖,金币到手!
回复 支持 反对

使用道具 举报

该用户不存在 [VIP@钻石] 发表于 2013-10-19 09:05:10 | 显示全部楼层
路过,支持一下啦
回复 支持 反对

使用道具 举报

nofeel_php [Lv8 技术精悍] 发表于 2013-10-21 15:57:25 | 显示全部楼层
学习了,不错,讲的太有道理了
回复 支持 反对

使用道具 举报

pkaa123 [Lv8 技术精悍] 发表于 2013-10-21 23:25:28 | 显示全部楼层
有道理。。。感谢攻城狮论坛
回复 支持 反对

使用道具 举报

lharry [Lv8 技术精悍] 发表于 2013-10-23 13:31:09 | 显示全部楼层
找到好贴不容易,我顶你了,谢了
回复 支持 反对

使用道具 举报

牙斬斬 [Lv8 技术精悍] 发表于 2013-10-23 14:35:49 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2020-6-5 14:25 , Processed in 0.270045 second(s), 18 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn