使用linux系統(tǒng)的用戶都應(yīng)該了解到linux對(duì)數(shù)據(jù)保護(hù)的強(qiáng)大，具體體現(xiàn)在linux加密分區(qū)這方面。如何進(jìn)行l(wèi)inux系統(tǒng)的加密分區(qū)的創(chuàng)建使用呢？下文給出了詳細(xì)的描述。

這里就對(duì)如何使用linux保護(hù)硬盤(pán)里的敏感數(shù)據(jù)做個(gè)記錄吧.加密數(shù)據(jù)用到的是強(qiáng)大的cryptsetup-luks.linux的主流發(fā)行版本應(yīng)該都默認(rèn)安裝了cryptsetup-luks.cryptsetup并不能對(duì)現(xiàn)有數(shù)據(jù)加密,首先我們需要用它創(chuàng)建一個(gè)加密分區(qū).這里我們假設(shè)創(chuàng)建好的空白分區(qū)為/dev/sda8.使用如下命令加密該分區(qū)

#cryptsetup--verbose--verify-passphrase-caes-cbc-plainluksFormat/dev/sda8  
 

(需要注意的是如果這個(gè)分區(qū)里有你的數(shù)據(jù),呵呵,會(huì)怎樣呢?所以我們說(shuō)要空白分區(qū).)

Areyousure?(Typeuppercaseyes):YES(輸入大寫(xiě)的YES來(lái)確定創(chuàng)建加密分區(qū))  
 
EnterLUKSpassphrase:(輸入創(chuàng)建密碼)  
 
Verifypassphrase:(確認(rèn)密碼)  
 
Commandsuccessful.(命令成功)  
 

這樣一個(gè)加密分區(qū)就建立好了.接下來(lái)我們需要?jiǎng)?chuàng)建一個(gè)可以掛載的邏輯分區(qū)并給它取個(gè)名字(這里是sda8)

#cryptsetupluksOpen/dev/sda8sda8  
 
EnterLUKSpassphrase:  
 
keyslot0unlocked.  
 
Commandsuccessful.  
 

它將會(huì)被創(chuàng)建在/dev/mapper/下面.這里就是/dev/mapper/sda8

現(xiàn)在將該分區(qū)格式化為ext3文件系統(tǒng).

#mkfs.ext3/dev/mapper/sda8  
 

接下來(lái)我們創(chuàng)建一個(gè)用于掛載的掛載點(diǎn)并掛載.

#mkdir/bak  
 
#mount/dev/mapper/sda8/bak  
 

好了,現(xiàn)在你可以使用你的加密分區(qū)了.

使用完畢后為了保護(hù)數(shù)據(jù)的隱密,我們需要取消掛載并關(guān)閉加密分區(qū).

#umount/bak  
 
#cryptsetupluksClosesd8  
 

(GAMEOVER)

總結(jié)：

希望本文介紹的linux加密分區(qū)的創(chuàng)建和使用的方法能夠?qū)ψx者有所幫助，更多有關(guān)linux操作系統(tǒng)的知識(shí)還有待于讀者去探索和學(xué)習(xí)。

【編輯推薦】

1. linux下分區(qū)與加密詳解
2. 嵌入式Linux驅(qū)動(dòng)程序開(kāi)發(fā)要點(diǎn)詳解
3. Linux內(nèi)核中如何增加自己的驅(qū)動(dòng)代碼？
4. windows和linux（ubuntu）雙系統(tǒng)如何進(jìn)行引導(dǎo)恢復(fù)？
5. windowsXP和UbuntuLinux雙系統(tǒng)下卸載Linux系統(tǒng)的方法