有时您可能想要加密您的硬盘,以便当有人将您的硬盘连接到他们的计算机时,他们需要提供用户凭据来安装驱动器。 在 Linux 中,可以加密单个块设备。 在本文中,我们将学习如何在 Linux 中使用 LUKS 加密块设备。 LUKS 是 Linux 加密层,可用于加密整个根分区、逻辑卷或特定分区。
本教程涵盖以下 Linux 发行版
- Debian
- Ubuntu
- RHEL
- 中央操作系统
- 洛基 Linux
- Almalinux
安装 cryptsetup-luks 包
Cryptsetup 实用工具附带 cryptsetup-luks 软件包,用于在 Linux 系统中设置块设备加密。 可以使用以下命令进行安装。
Ubuntu/Debian
$ apt-get install cryptsetup
RHEL/CentOS/Rocky Linux/Almalinux
$ dnf install cryptsetup-luks
准备一个 LUKS 分区
安装实用工具后,准备一个分区进行加密。 要列出所有可用的分区和块设备,请运行以下命令。
$ fdisk -l
$ blkid
现在使用 cryptsetup luksFormat 命令在分区中设置加密。 在此示例中,分区 sdb 用于加密。 您可以根据自己的环境做出自己的假设。
$ cryptsetup -y -v luksFormat /dev/sdb