当前位置: 首页 > 工具软件 > cryptsetup > 使用案例 >

linux u盘新建文件夹加密,linux使用luks/cryptsetup加密硬盘或u盘

汪栋
2023-12-01

yum install cryptsetup

apt install cryptsetup-bin

加密整个硬盘,加密单个分区先fdisk新建分区再加密指定分区,按提示输入大写YES和密码:cryptsetup luksFormat /dev/sdb

#加密单个分区

#cryptsetup luksFormat /dev/sdb1

可设置8个密码,添加新密码:cryptsetup luksAddKey /dev/sdb

使用stdin重定向输入添加新密码:#!/bin/bash

oldPassword=haiyun.me

newPassword=www.haiyun.me

rootdevice=`blkid |grep crypto_LUKS|awk -F':' '{print $1}'`

echo -e "$oldPassword\n$newPassword\n$newPassword" | cryptsetup luksAddKey $rootdevice

也可使用文件作为密码:dd if=/dev/urandom of=/root/enc.key bs=1 count=4096

cryptsetup luksAddKey /dev/sdb enc.key

删除密码:#输入要删除的密码

cryptsetup luksRemoveKey /dev/sdb

#删除文件密码

cryptsetup luksRemoveKey /dev/sdb -d enc.key

使用stdin删除密码:echo -e "password\n" | cryptsetup luksRemoveKey `blkid |grep crypto_LUKS|awk -F':' '{print $1}'`

解开加密的磁盘并映射为可挂载的分区,在此分区上可创建pv使用lvm:#解密的分区位于/dev/mapper/test

cryptsetup luksOpen /dev/sdb test

#cryptsetup luksOpen /dev/sdb test -d enc.key

格式化分区并挂载目录:mkfs.ext4 /dev/mapper/sdb

mkdir test

mount /dev/mapper/sdb /mnt/

查看状态:cryptsetup status /dev/mapper/sdb

查看加密的分区信息:cryptsetup luksDump /dev/sdb

开机自动挂载:#/etc/crypttab文件添加以下:

#开机时手工输入密码

test /dev/sdb luks

#使用密码文件自动输入

#test /dev/sdb /root/enc.key luks

#/etc/fstab文件添加以下:

/dev/mapper/sdb /mnt ext4 defaults 0 0

关闭解密的分区:umount /mnt

cryptsetup luksClose sdb

加密raw文件可挂载磁盘:dd if=/dev/zero of=loop.img bs=1M count=100

#挂载

losetup /dev/loop10 loop.img

cryptsetup luksFormat /dev/loop10

#卸载

losetup -d /dev/loop10

 类似资料: