cryptsetup 是一个用于在 Linux 上设置和管理加密卷的命令行工具
安装 cryptsetup:
对于大多数发行版,可以使用包管理器来安装。以下是一些常见发行版的安装命令:
对于 Debian/Ubuntu 系统:
sudo apt-get update
sudo apt-get install cryptsetup
对于 Fedora 系统:
sudo dnf install cryptsetup
对于 CentOS/RHEL 系统:
sudo yum install cryptsetup
创建加密卷:
首先,需要一个加密的设备或分区。假设你有一个名为 /dev/sdb1 的分区,你可以使用以下命令创建一个加密卷:
sudo cryptsetup luksFormat /dev/sdb1
这将提示你输入两次密码。请记住这个密码,因为你需要它来解锁加密卷。
打开加密卷:
使用以下命令打开加密卷并将其挂载到一个目录(例如 /mnt/encrypted):
sudo cryptsetup luksOpen /dev/sdb1 encrypted
sudo mkdir /mnt/encrypted
sudo mount /dev/mapper/encrypted /mnt/encrypted
这里,encrypted 是一个自定义的名称,用于表示已解锁的加密卷。你可以根据需要更改它。
自动解锁和挂载加密卷:
要在系统启动时自动解锁和挂载加密卷,需要编辑 /etc/crypttab 文件。首先,找到或创建一个 UUID,代表你的加密卷。你可以使用以下命令找到 UUID:
sudo blkid /dev/sdb1
然后,编辑 /etc/crypttab 文件,添加以下内容(用实际的 UUID 和加密卷名称替换 <UUID> 和 encrypted):
encrypted UUID=<UUID> none luks
接下来,编辑 /etc/fstab 文件,添加以下内容(用实际的挂载点替换 /mnt/encrypted):
/dev/mapper/encrypted /mnt/encrypted ext4 defaults 0 0
最后,更新 initramfs,以便在启动时加载所需的加密模块:
sudo update-initramfs -u
关闭和卸载加密卷: 当你不再需要加密卷时,可以使用以下命令关闭和卸载它:
sudo umount /mnt/encrypted
sudo cryptsetup luksClose encrypted
现在你已经成功配置了 cryptsetup,可以使用它来创建、管理和使用加密卷了。请注意,这些步骤仅适用于基本的加密设置。cryptsetup 还支持许多高级选项,例如使用多个密钥槽、与 LVM 集成等。要了解更多信息,请参阅 cryptsetup 的手册页(通过运行 man cryptsetup 查看)。
