如何在 Linux 上使用 LUKS 加密块设备

有时您可能想要加密您的硬盘,以便当有人将您的硬盘连接到他们的计算机时,他们需要提供用户凭据来安装驱动器。 在 Linux 中,可以加密单个块设备。 在本文中,我们将学习如何在 Linux 中使用 LUKS 加密块设备。 LUKS 是 Linux 加密层,可用于加密整个根分区、逻辑卷或特定分区。

本教程涵盖以下 Linux 发行版

  • Debian
  • Ubuntu
  • RHEL
  • 中央操作系统
  • 洛基 Linux
  • Almalinux

安装 cryptsetup-luks 包

Cryptsetup 实用工具附带 cryptsetup-luks 软件包,用于在 Linux 系统中设置块设备加密。 可以使用以下命令进行安装。

Ubuntu/Debian

$ apt-get install cryptsetup

RHEL/CentOS/Rocky Linux/Almalinux

$ dnf install cryptsetup-luks

准备一个 LUKS 分区

安装实用工具后,准备一个分区进行加密。 要列出所有可用的分区和块设备,请运行以下命令。

$ fdisk -l
$ blkid

现在使用 cryptsetup luksFormat 命令在分区中设置加密。 在此示例中,分区 sdb 用于加密。 您可以根据自己的环境做出自己的假设。

$ cryptsetup -y -v luksFormat /dev/sdb