阅读量:67
CentOS文件系统加密主要有以下两种方法:
- LUKS加密(基于dm-crypt):适用于全盘或分区加密,安全性高,支持硬件加速。
- 安装工具:
sudo yum install cryptsetup。 - 加密分区:
sudo cryptsetup luksFormat /dev/sdX(/dev/sdX为待加密分区)。 - 打开加密分区:
sudo cryptsetup luksOpen /dev/sdX encrypted_volume。 - 格式化与挂载:
sudo mkfs.ext4 /dev/mapper/encrypted_volume,sudo mount /dev/mapper/encrypted_volume /mnt/encrypted。 - 自动挂载:编辑
/etc/crypttab和/etc/fstab文件。
- 安装工具:
- 文件级加密:适用于特定文件或目录,灵活性高。
- GnuPG:加密单个文件,
gpg -c file.txt生成加密文件file.txt.gpg,解密用gpg -d file.txt.gpg。 - EncFS:加密目录,需安装
encfs-utils,通过encfs ~/encrypted ~/decrypted创建加密目录(~/encrypted为加密目录,~/decrypted为解密后目录)。
- GnuPG:加密单个文件,