LUKS (Linux Unified Key Setup)是 Linux 硬盘加密的标准。我们可以使用这个来加密 Linux 下的分区。
创建一个LUKS设备
1
| cryptsetup -y luksFormat 设备名
|
注意:yes确认需要大写
挂载
假设设备名为/dev/sdb1
1
| sudo cryptsetup open /dev/sdb1 data
|
现在我们就可以使用解密后的块设备 /dev/mapper/data
注意: 如果显示创建回环设备失败,可以尝试 modprobe loop
卸载
1
| sudo cryptsetup close data
|
修改口令
1
| sudo cryptsetup luksChangeKey <device>
|
查看信息和口令添加移除操作
1
2
3
4
| sudo cryptsetup luksDump /dev/sdb1
sudo cryptsetup luksAddKey /dev/sdb1
sudo cryptsetup luksRemoveKey /dev/sdb1
sudo cryptsetup status data
|
1
2
| sudo cryptsetup luksHeaderBackup <device> --header-backup-file <file>
sudo cryptsetup luksHeaderRestore <device> --header-backup-file <file>
|
擦除密钥头
这会造成设备无法访问
1
| sudo cryptsetup erase <device>
|