虚拟设备在/dev/mapper目录下。
- 给分区加密
第一步:添加一个分区
第二步:为这个新分区加密,此时分区不能挂载
第三步:解密设备并生成新的磁盘文件
cryptsetup open /dev/vdb1 westos
第四步:格式化新磁盘/dev/mapper/westos
因为新磁盘是一个虚拟设备,所以可在虚拟设备目录下查看到westos
第五步:挂载虚拟磁盘
挂载到/mnt目录下创建一个文件,卸载后/mnt目录下没有文件。
第六步:将虚拟设备挂载到新目录
mount /dev/mapper/west /pub将虚拟设备挂载到新目录下,我们可以在新目录下看到文件hr.
- 在加密分区上的文件截取看不到文件内容
我们在hr文件中写入123.
我们将虚拟设备挂载到/pub目录上,截取目录下的文件可查看到文件截取到的内容。
截取加密分区上的数据会显示加密:
- 开机挂载
去掉之前挂载
编写/etc/fstab文件
编写/etc/crypttab文件
设备名称 加密设备 加密设备的密码文件
编写/root/vdb1pass
为/root/vdb1oass文件设置权限,所有者要有读写权限。
执行命令:cryptsetup luksAddKey /dev/vdb1 /root/vdb1pass
此时查看挂载没有其挂载信息。
重启电脑后查看挂载,我们可以看到已经挂载好。
我们在输入过程中有时会出现错误,如果在编写/etc/fstab文件时写错了内容,如下图写错了设备的名称
开机时虚拟机会启动失败,出现如图界面:
系统提示发现了HHH设备,/dev/mapper/disk超时连接,我们可能在写自动挂载文件时写错了。
系统提示输入root用户的密码或者Crtl+D继续开机,我们此时输入密码并查看自动挂载文件。
我们将自动挂载文件中的disk改为HHH。保存文件后,reboot虚拟机,此时虚拟机会恢复正常。
- 将加密设备改为普通设备
去掉上个实验的开机自动挂载设置并卸载虚拟设备
关闭虚拟设备
格式化加密分区时会发现格式化失败,再次强制格式化。此时此分区成为普通设备,可进行普通挂载。
