阅读量:75
Linux分区数据加密常用 LUKS(Linux Unified Key Setup),以下是核心步骤(基于cryptsetup工具):
1. 安装必要工具
# Debian/Ubuntu
sudo apt-get install cryptsetup
# CentOS/RHEL
sudo yum install cryptsetup
2. 加密分区
-
创建加密卷(以
/dev/sdb1为例):sudo cryptsetup luksFormat /dev/sdb1按提示输入强密码(支持AES-XTS等算法,默认安全)。
-
打开加密卷:
sudo cryptsetup luksOpen /dev/sdb1 encrypted_partition生成虚拟设备
/dev/mapper/encrypted_partition。
3. 格式化与挂载
-
格式化(如ext4):
sudo mkfs.ext4 /dev/mapper/encrypted_partition -
挂载到目录:
sudo mkdir /mnt/encrypted sudo mount /dev/mapper/encrypted_partition /mnt/encrypted
4. 自动挂载(可选)
编辑/etc/crypttab和/etc/fstab,实现开机自动解锁和挂载。
5. 关闭加密分区
sudo umount /mnt/encrypted
sudo cryptsetup luksClose encrypted_partition
关键说明
- 安全性:LUKS加密强度高,支持密码+密钥文件认证,适合敏感数据分区。
- 性能:现代硬件对加密操作优化良好,影响可忽略。
- 工具选择:优先使用
cryptsetup(原生支持LUKS),避免非官方工具。
参考来源: