磁盘、图片加密及解密 实现开机自动挂载

磁盘、图片加密及解密

实现开机自动挂载

 

添加一块磁盘，我这里添加后应该是/dev/sdc

使用不重新启动添加磁盘直接在虚拟机上快捷键ctrl+D打开虚拟机设置添加一块磁盘

先查看添加前的磁盘状况

 

 

 

 

 

因为scsi2     id=1 

所以使用echo “scsi add-single-device 2 0 2 0”>>/proc/scsi/scsi

 

添加后

 

lsblk再来查看一下快设备-》已经确保添加上了

 

分区

使用parted操作大于等于4T硬盘

因为这里的分区较小，我即使用fdisk 的方式进行分区

 

fdisk /dev/sdc

分区详情省略n新建 p 主分区 1  加10M

 

 

 

一、我们把/dev/sdc1做成加密磁盘然后配合图片进行图片加密

 

加密图片：

挂载，把图片考进去

 

 

 

加密前：加密后：

原理：

mount linux.iso /mp -o ro,loop

==

 

losetup /dev/loop3 linux.iso 

mount /dev/loop3 /mp/

解密图片：

 

#nautilus /opt 查看

卸载循环设备：-d: 

 

 

实现开机自动挂载：

生成加密分区的密码文件，实现开机自动挂载加密分区

  vi /etc/crypttab   写入：      

disk1   /dev/sdb1       /root/key

#（如果这里写none的话，当系统启动时在读取分区时候，会一直停在那，等待输入密码）

  echo -n "123" > /root/key            生成密码文件

  chmod 700 /root/key                   修改权限

  cryptsetup luksAddKey /dev/sdb1 /root/key  添加口令到/dev/sdb1中

  cat /etc/crypttab  

disk1   /dev/sdb1       /root/key

  vi /etc/fstab  自动挂载文件

/dev/mapper/disk1   /opt     ext4    defaults        0 0

  mount –a 重新挂载/etc/fstab里的内容，如果报错的话就需要重启系统