磁盘加密

题目要求：

创建一块新的磁盘，对该卷进行磁盘加密，解锁密码为“CSK2022!”

映射到/dev/mapper/crypt 分区上；

格式化成 ext4 分区；

挂载到/mut/crypt 目录；

配置开机自动挂载；

题目实施：

注意：加密后不能直接挂载 加密后硬盘丢失也不用担心数据被盗 加密后必须做映射才能挂载

服务端

安装软件包：

[root@lyx ~]# yum install cryptsetup cryptsetup-lib -y

添加一快10G硬盘：

建立分区：

[root@lyx ~]# fdisk /dev/sdb
  
 #依次输入n、p、回车、回车、wp

格式化LUKS分区：

[root@lyx ~]# cryptsetup luksFormat /dev/sdb

映射分区：

#打开进行映射
[root@lyx ~]# cryptsetup luksOpen /dev/sdb crypt
输入 /dev/sdb 的口令：
[root@lyx ~]# 

查看映射：

[root@lyx ~]# ll /dev/mapper/
总用量 0
lrwxrwxrwx. 1 root root       7 12月 15 14:45 centos-root -> ../dm-0
lrwxrwxrwx. 1 root root       7 12月 15 14:45 centos-swap -> ../dm-1
crw-------. 1 root root 10, 236 12月 15 14:45 control
lrwxrwxrwx. 1 root root       7 12月 15 14:52 crypt -> ../dm-2
[root@lyx ~]# 

格式化映射：

[root@lyx ~]# mkfs.ext4 /dev/mapper/crypt
mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
655360 inodes, 2620928 blocks
131046 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks: 
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Allocating group tables: 完成                            
正在写入inode表: 完成                            
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成 

查看格式化：

[root@lyx ~]# blkid
/dev/sda1: UUID="881ed468-480c-48e9-a2a2-b952067f2378" TYPE="xfs" 
/dev/sda2: UUID="hWfX0G-z8bM-n65F-C0SV-FpRD-4vg2-lpUrud" TYPE="LVM2_member" 
/dev/sr0: UUID="2020-11-04-11-36-43-00" LABEL="CentOS 7 x86_64" TYPE="iso9660" PTTYPE="dos" 
/dev/sdb: UUID="29381dcc-6d1f-4782-95da-2e681d158afa" TYPE="crypto_LUKS" 
/dev/mapper/centos-root: UUID="757a1d20-3f6f-443b-acac-fb53fce63857" TYPE="xfs" 
/dev/mapper/centos-swap: UUID="5b971dcf-12fe-4402-bcb1-b5aa2992b17f" TYPE="swap" 
/dev/mapper/crypt: UUID="4c832fe7-c81e-4264-bff8-78347609b1d0" TYPE="ext4" 
[root@lyx ~]# 

客户端配置（开机自动挂载）

创建挂载目录：

[root@lyx ~]# mkdir /mut/crypt -p

配置挂载文件：

[root@lyx ~]# echo '/dev/mapper/crypt /mut/crypt ext4 defaults 0 0' >> /etc/fstab

永久挂载：

[root@lyx ~]# mount -

编辑密码文件：

[root@lyx ~]# vi /root/cryptpw
#添加LYX2022

给予密码文件权限：

[root@lyx ~]# chmod 600 /root/cryptpw

配置解密文件：

[root@lyx ~]# cat /etc/crypttab 
crypt /dev/sdb /root/cryptpw
[root@lyx ~]# 

映射文件 加密磁盘分区 密码文件
crypt /dev/sdb /root/cryptpw

添加解密钥匙：

[root@lyx ~]# cryptsetup luksAddKey /dev/sdb /root/cryptpw   #开机读取解密内容
输入任意已存在的口令: LYX2022   #需要等待几秒
[root@lyx ~]# 

重启开机测试：

[root@lyx ~]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
devtmpfs                 475M     0  475M    0% /dev
tmpfs                    487M     0  487M    0% /dev/shm
tmpfs                    487M  7.7M  479M    2% /run
tmpfs                    487M     0  487M    0% /sys/fs/cgroup
/dev/mapper/centos-root   47G  1.4G   46G    3% /
/dev/sda1               1014M  138M  877M   14% /boot
/dev/mapper/crypt        9.8G   37M  9.2G    1% /mut/crypt
tmpfs                     98M     0   98M    0% /run/user/0

配置完成