最近對Linux上的硬碟加密做了一點研究,是個頗為基本的手法,叫作dm-crypt,操作起來還算簡單直覺。
在Kernel 2.6版後,dm-crypt就已經內建在系統安裝套件中,不用再安裝其他套件就能使用。
在使用前,要先對未格式化、未分割的硬碟加密跟設置密碼:
新增一個在/dev/mapper底下的裝置,對映到加密後的硬碟
進行一般的硬碟格式化
掛載硬碟並使用
卸載硬碟,下了luksclose後,/dev/mapper/cryptedHDD將會從/dev/mapper移除
驗證這顆硬碟能不能由別的主機直接掛載:
在我自己的測試環境裡,這顆硬碟必須得輸入先前的密碼才能使用,另外值得一提的是,就算要將這顆硬碟重灌OS,也得輸入密碼才能繼續安裝。
沒有留言:
張貼留言