我的书签
添加书签
移除书签9.8.1. 使用 dm-crypt/LUKS 加密移动磁盘
您可以用dm-crypt/LUKS加密大容量可移动设备上数据,例如挂载在“/dev/sdx”上的USB 记忆棒。你只需按如下步骤简单地把它格式化。
# badblocks -c 1024 -s -w -t random -v /dev/sdx# fdisk /dev/sdx... "n" "p" "1" "return" "return" "w"# cryptsetup luksFormat /dev/sdx1...# cryptsetup open --type luks /dev/sdx1 sdx1...# ls -l /dev/mapper/total 0crw-rw---- 1 root root 10, 60 2008-10-04 18:44 controlbrw-rw---- 1 root disk 254, 0 2008-10-04 23:55 sdx1# mkfs.vfat /dev/mapper/sdx1...# cryptsetup luksClose sdx1
然后,它就可以正常的在现代桌面环境下,例如 GNOME 桌面可以使用 gnome-mount(1),挂载到 “/media/<disk_label“。只不过它会要求输入密码 (参见第 10.1.7 节 “可移动存储设备”)。不同的是写入的数据都是加密的。你可以把它格式化成其他格式的文件系统,例如用 “mkfs.ext4 /dev/mapper/sdx1“ 把它格式化为 ext4。
![[注意]](/static/images/loading.gif) | 注意 |
|---|---|
如果您对数据的安全性要求很高,您可能需要重写多次(在上述示例中的” |
