linux下分区与加密详解

本文发布时间: 2019-Mar-21
Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。如何对linux系统进行分区和分区加密呢?下文给出了详细的描述。 redhat企业6中有强大的图形分区工具,这里我分享下我所了解的通过命令行对磁盘进行分区。1、分区[root@burvis~]#fdisk/dev/sdaWARNING:DOS-compatiblemodeisdeprecated.It'sstronglyrecommendedtoswitchoffthemode(command'c')andchangedisplayunitstosectors(command'u').Command(mforhelp): 这里如果你用虚拟机的话可以用#fdisk-cu/dev/vda 这里我用虚拟机作演示 我们先按m获取帮助CommandactionatoggleabootableflagbeditbsddisklabelctogglethedoscompatibilityflagddeleteapartitionllistknownpartitiontypesmprintthismenunaddanewpartitionocreateanewemptyDOSpartitiontablepprintthepartitiontableqquitwithoutsavingchangesscreateanewemptySundisklabeltchangeapartition'ssystemiduchangedisplay/entryunitsvverifythepartitiontablewwritetabletodiskandexitxextrafunctionality(expertsonly) 这里主要用到的有n新建一个分区d删除一个分区t改变分区类型(进去后按l可以查看所有类型) p查看分区状况w写入并退出q退出不写入m获取帮助 接下来我们p查看分区信息Command(mforhelp):pDisk/dev/vda:6442MB,6442450944bytes16heads,63sectors/track,12483cylinders,total12582912sectorsUnits=sectorsof1*512=512bytesSectorsize(logical/physical):512bytes/512bytesI/Osize(minimum/optimal):512bytes/512bytesDiskidentifier:0x0008f7fdDeviceBootStartEndBlocksIdSystem/dev/vda1*204852633526214483Linux/dev/vda2526336991436746940168eLinuxLVM 按n新建一个分区Command(mforhelp):pDisk/dev/vda:6442MB,6442450944bytes16heads,63sectors/track,12483cylinders,total12582912sectorsUnits=sectorsof1*512=512bytesSectorsize(logical/physical):512bytes/512bytesI/Osize(minimum/optimal):512bytes/512bytesDiskidentifier:0x0008f7fdDeviceBootStartEndBlocksIdSystem/dev/vda1*204852633526214483Linux/dev/vda2526336991436746940168eLinuxLVM 这里按e为扩展分区,p为主分区,我们建一个扩展分区,输入e,选择第三个分区,选择起始点,可以直接回车选择默认。选择终止点,这里可以像我一样用+1G,表示给1G的空间,或者可以直接输入终止点的位置。ePartitionnumber(1-4):3Firstsector(9914368-12582911,default9914368):Usingdefaultvalue9914368Lastsector,+sectorsor+size{K,M,G}(9914368-12582911,default12582911):+1G 我们再输入p看一下分区信息DeviceBootStartEndBlocksIdSystem/dev/vda1*204852633526214483Linux/dev/vda2526336991436746940168eLinuxLVM/dev/vda399143681201151910485765Extended 然后我们再到扩展分区中去新建分区,按nCommand(mforhelp):nCommandactionllogical(5orover)pprimarypartition(1-4)lFirstsector(9916416-12011519,default9916416):Usingdefaultvalue9916416Lastsector,+sectorsor+size{K,M,G}(9916416-12011519,default12011519):+200M 这里选择l,我们给他200M的空间,输入p再看下分区信息。Command(mforhelp):pDisk/dev/vda:6442MB,6442450944bytes16heads,63sectors/track,12483cylinders,total12582912sectorsUnits=sectorsof1*512=512bytesSectorsize(logical/physical):512bytes/512bytesI/Osize(minimum/optimal):512bytes/512bytesDiskidentifier:0x0008f7fdDeviceBootStartEndBlocksIdSystem/dev/vda1*204852633526214483Linux/dev/vda2526336991436746940168eLinuxLVM/dev/vda399143681201151910485765Extended/dev/vda599164161032601520480083Linux ok,我们已经分出了一个200M的分区,按w写入并退出 这个时候我们可以ll一下/dev/vda* 发现之前分出的vda3与vda5没有显示 这里我们用以下partx刷新添加[root@burvis~]#partx-a/dev/vdaBLKPG:Deviceorresourcebusyerroraddingpartition1BLKPG:Deviceorresourcebusyerroraddingpartition2 我们在ll一下可以看到已经出来了[root@server27~]#ll/dev/vdavdavda1vda2vda3vda5 接下来我们就可以对我们的分区进行加密了2、分区加密 这是对新分区进行加密,并设置密码 这里要注意的地方是大小写[root@burvis~]#cryptsetupluksFormat/dev/vda5WARNING!========Thiswilloverwritedataon/dev/vda5irrevocably.Areyousure?(Typeuppercaseyes):YES//YES一定要大写EnterLUKSpassphrase://密码Verifypassphrase://确认密码 这个时候我们的分区已经被加密,我们要使用必须先解密。 这里通过luksOpen来进行解密后面‘burvis’可以写随意的名字,然后会将加密卷/dev/vda5解锁为/dev/mapper/burvis,之后,我们用的都是/dev/mapperburvis了,而不是/dev/vda5。[root@burvis~]#cryptsetupluksOpen/dev/vda5burvisEnterpassphrasefor/dev/vda5://输入密码 然后对解密的卷进行格式化。[root@server27~]#mkfs.ext4/dev/mapper/burvis 接下来就是把分区挂载到我们的系统上。 我们可以建一个挂载的目录,然后把分区挂上去。[root@burvis~]#mkdir/burvis[root@burvis~]#mount/dev/mapper/burvis/burvis现在我们可以df一下[root@server27~]#dfFilesystem1K-blocksUsedAvailableUse%Mountedon/dev/mapper/vgsrv-root3418812225069299445270%/tmpfs5107602605105001%/dev/shm/dev/vda12538713035821040613%/boot/dev/mapper/vgsrv-home253871102682304965%/home/dev/mapper/burvis19633956461805564%/burvis 当我们用完我们的加密分区后,就可以卸载它然后再锁住,这样数据就又会保护起来。 我们要先卸载我们挂上去的分区,然后再锁住,如果不能锁住,可以尝试下把挂载目录删了。[root@burvis~]#umount/dev/mapper/burvis[root@burvis~]#cryptsetupluksCloseburvis 如果下次先再用,就重复luksOpen就可以了。 鉴于开机自动挂载加密分区不安全,没有什么意义,这里就不多加介绍,只附上我的笔记永久挂载。 修改fstab/dev/mapper/name/************* 编辑/etc/crypttabvi/etc/crypttabname/dev/vda* 这样子开机会要求输入密码 如果不想输入密码,先编辑一个密码放置的文件比如/root/name#vi/etc/crypttabname/dev/vda*/root/name#echo密码>/root/name#chownroot/roo/name#chmod600/root/name#cryptsetupluksAddKey/dev/vda*/root/name 要求输入密码完成总结:希望本文介绍的linux系统进行分区与加密的方法能够对读者有所帮助。


(以上内容不代表本站观点。)
---------------------------------
本网站以及域名有仲裁协议。
本網站以及域名有仲裁協議。

2020-Jul-13 01:11am
栏目列表