ÔõÑùʹÓÃÇå¾²µÄÎļþϵͳ¼ÓÃܱ£»¤ centos ЧÀÍÆ÷ÉϵÄÊý¾Ý

ÔÚ½ñÌìµÄÊý×Öʱ´ú£¬Êý¾ÝµÄÇå¾²ÐÔ±äµÃÓÈΪÖ÷Òª
¡£ÓÈÆäÊÇÔÚЧÀÍÆ÷ÉÏ´æ´¢µÄÃô¸ÐÊý¾Ý£¬ÈôÊDz»¾­ÓÉÊʵ±µÄ±£»¤£¬¿ÉÄÜ»áÔâÊܺڿ͹¥»÷£¬µ¼ÖÂÑÏÖصÄЧ¹û
¡£ÎªÁËÈ·±£Êý¾ÝµÄ±£ÃÜÐÔºÍÍêÕûÐÔ£¬ÎÒÃÇ¿ÉÒÔ½ÓÄÉÎļþϵͳ¼ÓÃÜÀ´±£»¤ CentOS ЧÀÍÆ÷ÉϵÄÊý¾Ý
¡£±¾ÎĽ«ÏÈÈÝÔõÑùʹÓÃÇå¾²µÄÎļþϵͳ¼ÓÃܱ£»¤ centos ЧÀÍÆ÷ÉϵÄÊý¾Ý£¬²¢ÌṩÏà¹ØµÄ´úÂëʾÀý
¡£

Ê×ÏÈ£¬ÎÒÃÇÐèҪѡÔñºÏÊʵÄÎļþϵͳÀ´ÊµÏÖÊý¾Ý¼ÓÃÜ
¡£ÔÚ CentOS ЧÀÍÆ÷ÉÏ£¬ÎÒÃÇ¿ÉÒÔʹÓà dm-crypt ¼ÓÃÜ·½·¨À´½¨Éè¼ÓÃÜÎļþϵͳ
¡£dm-crypt ÊÇ Linux ÄÚºËÌṩµÄÒ»ÖÖ´ÅÅ̼ÓÃܽâ¾ö¼Æ»®£¬Ëü¿ÉÒÔÒÔ¿é×°±¸µÄ·½·¨¶ÔÎļþ¾ÙÐмÓÃÜ
¡£

½ÓÏÂÀ´£¬ÎÒÃÇÐèҪװÖà dm-crypt ºÍÏà¹ØµÄ¹¤¾ß
¡£ÔÚ CentOS ÉÏ£¬ÎÒÃÇ¿ÉÒÔͨ¹ýÒÔÏÂÏÂÁîÀ´×°Öãº

sudo yum install cryptsetup

µÇ¼ºó¸´ÖÆ

×°ÖÃÍê³Éºó£¬ÎÒÃÇ¿ÉÒÔ×îÏȽ¨Éè¼ÓÃܵÄÎļþϵͳ
¡£Ê×ÏÈ£¬ÎÒÃÇÐèÒª½¨ÉèÒ»¸ö¿ÕµÄÐéÄâ´ÅÅÌÎļþ
¡£¼ÙÉèÎÒÃǽ«Ê¹Óà /data Ŀ¼À´´æ´¢¼ÓÃܵÄÊý¾Ý£¬ÎÒÃÇ¿ÉÒÔʹÓÃÒÔÏÂÏÂÁîÀ´½¨ÉèÐéÄâ´ÅÅÌÎļþ£º

sudo dd if=/dev/zero of=/data/cryptfile bs=1M count=1024

µÇ¼ºó¸´ÖÆ

ÉÏÊöÏÂÁ½¨ÉèÒ»¸ö¾ÞϸΪ 1GB µÄÐéÄâ´ÅÅÌÎļþ /data/cryptfile
¡£Äú¿ÉÒÔƾ֤ÐèÒª¸ü¸ÄÎļþ¾Þϸ
¡£

½ÓÏÂÀ´£¬ÎÒÃÇ¿ÉÒÔʹÓà cryptsetup ÏÂÁîÀ´½¨Éè¼ÓÃÜ×°±¸
¡£ÒÔÏÂÊÇÒ»¸öʾÀýÏÂÁ

sudo cryptsetup luksFormat /data/cryptfile

µÇ¼ºó¸´ÖÆ

ÉÏÊöÏÂÁÔÚ /data Ŀ¼Ï½¨ÉèÒ»¸öÃûΪ cryptfile µÄ¼ÓÃÜ×°±¸
¡£Ö´ÐдËÏÂÁîºó£¬ÏµÍ³»áÌáÐÑÄúÊäÈëÃÜÂëºÍÈ·ÈÏÃÜÂë
¡£ÇëÈ·±£ÉèÖÃÒ»¸öÇ¿ÃÜÂ룬²¢Í×ÉÆÉúÑÄ
¡£

½¨Éè¼ÓÃÜ×°±¸ºó£¬ÎÒÃÇÐèҪʹÓà cryptsetup ÏÂÁÆäÓ³Éäµ½Ò»¸ö×°±¸½ÚµãÉÏ
¡£ÒÔÏÂÊÇÒ»¸öʾÀýÏÂÁ

sudo cryptsetup luksOpen /data/cryptfile cryptdevice

µÇ¼ºó¸´ÖÆ

ÉÏÊöÏÂÁ¼ÓÃÜ×°±¸ /data/cryptfile Ó³Éäµ½×°±¸½Úµã /dev/mapper/cryptdevice ÉÏ
¡£

ÔÚÓ³ÉäÍê³Éºó£¬ÎÒÃÇ¿ÉÒÔʹÓà mkfs ÏÂÁîÀ´½¨ÉèÎļþϵͳ
¡£ÒÔÏÂÊÇÒ»¸öʾÀýÏÂÁ

sudo mkfs.ext4 /dev/mapper/cryptdevice

µÇ¼ºó¸´ÖÆ

ÉÏÊöÏÂÁÔÚ¼ÓÃÜ×°±¸ÉϽ¨ÉèÒ»¸ö ext4 Îļþϵͳ
¡£

Íê³ÉÉÏÊö°ì·¨ºó£¬ÎÒÃÇ¿ÉÒÔ¹ÒÔؼÓÃÜ×°±¸²¢×îÏÈʹÓÃËü
¡£ÒÔÏÂÊÇÒ»¸öʾÀýÏÂÁ

sudo mkdir /mnt/encrypted
sudo mount /dev/mapper/cryptdevice /mnt/encrypted

µÇ¼ºó¸´ÖÆ

ÉÏÊöÏÂÁ¼ÓÃÜ×°±¸¹ÒÔص½ /mnt/encrypted Ŀ¼ÏÂ
¡£

ÏÖÔÚ£¬ÎÒÃÇÒѾ­Àֳɽ¨ÉèÁËÒ»¸ö¼ÓÃܵÄÎļþϵͳ
¡£µ±Ð§ÀÍÆ÷Æô¶¯Ê±£¬ÎÒÃÇÐèҪʹÓÃÏìÓ¦µÄÏÂÁîÀ´·­¿ªºÍ¹ÒÔؼÓÃÜ×°±¸£¬ÒÔ±ã»á¼ûÊý¾Ý
¡£ÎªÁ˼ò»¯´ËÀú³Ì£¬ÎÒÃÇ¿ÉÒÔ½«Ïà¹ØµÄÏÂÁîÌí¼Óµ½Æô¶¯¾ç±¾ÖÐ
¡£ÒÔÏÂÊÇÒ»¸öʾÀý¾ç±¾£º

#!/bin/bash

# Open the encrypted device
cryptsetup luksOpen /data/cryptfile cryptdevice

# Mount the encrypted device
mount /dev/mapper/cryptdevice /mnt/encrypted

µÇ¼ºó¸´ÖÆ

½«ÒÔÉϾ籾ÉúÑÄΪ /etc/init.d/encrypted-mount£¬²¢Ìí¼ÓÖ´ÐÐȨÏÞ£º

sudo chmod +x /etc/init.d/encrypted-mount

µÇ¼ºó¸´ÖÆ

×îºó£¬½«¾ç±¾Ìí¼Óµ½ÏµÍ³µÄÆô¶¯Ð§ÀÍÖУº

sudo chkconfig --add encrypted-mount

µÇ¼ºó¸´ÖÆ

ÕâÑù£¬µ±Ð§ÀÍÆ÷Æô¶¯Ê±£¬¼ÓÃÜ×°±¸½«×Ô¶¯·­¿ªºÍ¹ÒÔØ
¡£

ͨ¹ýÒÔÉÏ°ì·¨£¬ÎÒÃÇÒѾ­ÀֳɵØʹÓÃÇå¾²µÄÎļþϵͳ¼ÓÃܱ£»¤ÁË CentOS ЧÀÍÆ÷ÉϵÄÊý¾Ý
¡£Í¨¹ý¼ÓÃÜ£¬×ÝÈ»ºÚ¿ÍÈëÇÖЧÀÍÆ÷²¢»ñÈ¡ÁË´ÅÅÌÉϵÄÊý¾Ý£¬ËûÃÇÒ²ÎÞ·¨»á¼û»òʹÓÃÕâЩÊý¾Ý
¡£

µ±ÐèÒª»á¼û¼ÓÃÜÊý¾Ýʱ£¬ÎÒÃÇÖ»ÐèʹÓÃÒÔÏÂÏÂÁîжÔØ×°±¸²¢¹Ø±Õ¼ÓÃÜ£º

sudo umount /mnt/encrypted
sudo cryptsetup luksClose cryptdevice

µÇ¼ºó¸´ÖÆ

ÐèҪעÖصÄÊÇ£¬±ØÐèÉóÉ÷±£»¤¼ÓÃÜ×°±¸µÄÃÜÂ룬²¢°´ÆÚ¸ü¸ÄÃÜÂëÒÔÔöÇ¿Çå¾²ÐÔ
¡£

×ܽáÆðÀ´£¬Í¨¹ýʹÓÃÇå¾²µÄÎļþϵͳ¼ÓÃÜ£¬ÎÒÃÇ¿ÉÒÔÓÐÓõر£»¤ CentOS ЧÀÍÆ÷ÉϵÄÊý¾Ý
¡£½èÖú dm-crypt ºÍÏà¹Ø¹¤¾ß£¬ÎÒÃÇ¿ÉÒÔ½¨Éè¼ÓÃܵÄÎļþϵͳ£¬²¢Í¨¹ý¾ç±¾×Ô¶¯¹ÒÔؼÓÃÜ×°±¸
¡£ÕâΪЧÀÍÆ÷ÉϵÄÃô¸ÐÊý¾ÝÌṩÁËÌØÁíÍâÇå¾²²ã
¡£×£ÄúµÄЧÀÍÆ÷Êý¾ÝÇå¾²£¡

ÒÔÉϾÍÊÇÔõÑùʹÓÃÇå¾²µÄÎļþϵͳ¼ÓÃܱ£»¤CentOSЧÀÍÆ÷ÉϵÄÊý¾ÝµÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡