鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 加密解密 > >

RHEL6通过分区加密启用数据保护

来源:互联网 作者:佚名 时间:2015-10-09 06:20
RHEL6 通过 分区 加密 启用 数据 保护 server:192.168.0.2 系统环境:rhel6.0-x86.64 1.使用fdisk新建 分区 ,不要格式化(此实验新建 分区 /dev/sda3) 2. cryptsetup fuksFormat /dev/sda3 启用 分区 加密 ,并设置解密密码,如图: 3.输入正确的解密密码之后,
RHEL6通过分区加密启用数据保护

server:192.168.0.2   系统环境:rhel6.0-x86.64

1.使用fdisk新建分区,不要格式化(此实验新建分区/dev/sda3)
2.cryptsetup fuksFormat /dev/sda3 启用分区加密,并设置解密密码,如图:

3.输入正确的解密密码之后, cryptsetup luksOpen /dev/sda3 name 会将/dev/sda3解锁为(映射为)/dev/mapper/name如图:


4.在解密的卷上创建ext4文件系统, mkfs.ext4 /dev/mapper/name
5.创建并挂载文件系统, mkdir /nodemount /dev/mapper/name  /node.如图:

6.完成之后用umount /dev/mapper/name卸载, cryptsetup luksClose /dev/mapper/name以锁定加密

注:cryptsetup luksClose /dev/mapper/apple执行后,/dev/sda3解锁到/dev/mapper/apple的映像将会消失

####永久挂载加密分区
            a.  /etc/crypttab包含要在系统启动期间解锁的设备列表
                 apple          /dev/sda3                /path/to/password_file
                    1                      2                                       3
            使用空格分隔各字段
             1.是命令将用于设备的设备映射程序
             2.基础“以锁定”设备
             3.用于解锁设备的密码文件,如果该字段留空(或置为none),在系统启动的期间将提示用户是手动输入解密密码
           b. 在/etc/fstab添加以下内容
             /dev/mapper/apple          /node        ext4         defaults      0  0
           c. 创建包含密钥的解密文件,确保文件归root所有,权限600
               使用以下命令创建密钥文件cryptsetup luksAddKey  /dev/sda3  /path/to/password_file 如图:
          



....GOOD LUCK!

网友评论
<