cryptsetup 是一個用于在 Linux 上設置和管理加密卷的命令行工具
安裝 cryptsetup:
對于大多數發行版,可以使用包管理器來安裝。以下是一些常見發行版的安裝命令:
對于 Debian/Ubuntu 系統:
sudo apt-get update
sudo apt-get install cryptsetup
對于 Fedora 系統:
sudo dnf install cryptsetup
對于 CentOS/RHEL 系統:
sudo yum install cryptsetup
創建加密卷:
首先,需要一個加密的設備或分區。假設你有一個名為 /dev/sdb1 的分區,你可以使用以下命令創建一個加密卷:
sudo cryptsetup luksFormat /dev/sdb1
這將提示你輸入兩次密碼。請記住這個密碼,因為你需要它來解鎖加密卷。
打開加密卷:
使用以下命令打開加密卷并將其掛載到一個目錄(例如 /mnt/encrypted):
sudo cryptsetup luksOpen /dev/sdb1 encrypted
sudo mkdir /mnt/encrypted
sudo mount /dev/mapper/encrypted /mnt/encrypted
這里,encrypted 是一個自定義的名稱,用于表示已解鎖的加密卷。你可以根據需要更改它。
自動解鎖和掛載加密卷:
要在系統啟動時自動解鎖和掛載加密卷,需要編輯 /etc/crypttab 文件。首先,找到或創建一個 UUID,代表你的加密卷。你可以使用以下命令找到 UUID:
sudo blkid /dev/sdb1
然后,編輯 /etc/crypttab 文件,添加以下內容(用實際的 UUID 和加密卷名稱替換 <UUID> 和 encrypted):
encrypted UUID=<UUID> none luks
接下來,編輯 /etc/fstab 文件,添加以下內容(用實際的掛載點替換 /mnt/encrypted):
/dev/mapper/encrypted /mnt/encrypted ext4 defaults 0 0
最后,更新 initramfs,以便在啟動時加載所需的加密模塊:
sudo update-initramfs -u
關閉和卸載加密卷: 當你不再需要加密卷時,可以使用以下命令關閉和卸載它:
sudo umount /mnt/encrypted
sudo cryptsetup luksClose encrypted
現在你已經成功配置了 cryptsetup,可以使用它來創建、管理和使用加密卷了。請注意,這些步驟僅適用于基本的加密設置。cryptsetup 還支持許多高級選項,例如使用多個密鑰槽、與 LVM 集成等。要了解更多信息,請參閱 cryptsetup 的手冊頁(通過運行 man cryptsetup 查看)。
