执行如下命令:
veracrypt --create-keyfile /root/veracrypt_keyfile \
--random-source /root/anaconda-ks.cfg \
--non-interactive
该命令在/root目录下生成名为veracrypt_keyfile的keyfile.
执行如下命令:
veracrypt -c \
--volume-type normal \
-v /dev/sdb \
--encryption aes \
--hash sha512 \
--filesystem Ext4 \
-p 123456 \
--random-source \
/root/anaconda-ks.cfg \
--pim 514 \
-k /root/veracrypt_keyfile \
--non-interactive
参数详解:
--PIM
用于指定迭代数(大于 485, 但是要小于2147468)
-k
指定keyfile文件
其余参数和之前介绍的是一样的。
注:生成隐藏加密磁盘的命令和生成常规加密磁盘大致一样,只是指定--volume-type
为 hidden
执行如下命令:
veracrypt --pim 514 \
-k /root/veracrypt_keyfile \
-p 123456 \
--protect-hidden no \
--non-interactive \
/dev/sdb /mnt
执行如下命令:
veracrypt -p 123456 \
--protect-hidden yes \
--protection-password 147258 \
--non-interactive \
/dev/sdb /mnt
参数详解:
--protect-hidden
保护隐藏分区不受破坏,设置为yes
--protection-password
输入隐藏分区的密码
执行如下命令:
挂载隐藏加密磁盘
veracrypt -p 147258 \
--protect-hidden no \
--non-interactive /dev/sdb /mnt
以变更密码为例,执行如下命令:
veracrypt -C /dev/sdb -\
-new-password abc123 \
-p 123456 \
--non-interactive
--new-password
用于设置新的密码
与此类型的参数有:
--new-hash
指定新的哈希算法
--new-keyfiles
指定新的keyfile
--new-pim
指定新的PIM
注:VeraCrypt区分常规卷和隐藏卷依赖的是不用的密码,因此指定不用的密码,就可以变更常规卷或者隐藏卷了。
有时候,我们并不需要加密整块磁盘或者一个磁盘分区,这时我们可以在指定一个文件路径生成一个文件型的加密磁盘。这并不是一个真正的磁盘,你可以把它看作一个加密的虚拟磁盘,在你需要的时候可以随时挂载到指定目录上。
执行如下命令:
[root@CenOS6A ~]# veracrypt -t -c
Volume type:
1) Normal
2) Hidden
Select [1]: 1
Enter volume path: /tmp/veracrypt
Enter volume size (sizeK/size[M]/sizeG): 1G
这里指定是不是一个磁盘或者分区,而是直接指定了/tmp/veracrypt
这个文件,并指定这个卷的大小为1G
。
剩下部分部分的操作与加密磁盘就没有什么区别了。
在文件型加密磁盘上,同样可以新建隐藏的加密卷,它和真正的磁盘并没有什么区别。
如果要在CD/DVD上创建加密卷,应先创建文件型加密卷,然后再将加密后的文件型加密卷记录至CD/DVD上保存。
命令如下:
veracrypt -m ro -k keyfile1,keyfile2 /dev/sdb
参数-m
指定加密卷挂载选项,可选项为:
headerback
使用备份的头文件挂载加密卷
nokernelcrypto
不使用内核加密服务
readonly|ro
只读挂载
system
使用系统加密挂载加密卷
timestamp|ts
卸载加密卷时,不恢复主机文件修改的时间截
命令为:
veracrypt -l
但是存在二种情况
1、正常挂载的加密卷,如果没有使用保护隐藏卷功能,无论是加载常规卷,还是隐藏卷,将显示如下信息:
[root@CenOS6A ~]# veracrypt -l
1: /dev/sdb /dev/mapper/veracrypt1 /mnt
加密设备显示为/dev/mapper/veracrypt
2、挂载含有隐藏加密卷的外层加密卷时,如果使用了保护隐藏卷功能,那么将显示如下信息:
[root@CenOS6A ~]# veracrypt -l
1: /dev/sdb /dev/loop0 /mnt
加密设备显示为/dev/loop0