linux下分区与加密详解

运维 系统运维
Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。如何对linux系统进行分区和分区加密呢?下文给出了详细的描述。

Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。如何对linux系统进行分区和分区加密呢?下文给出了详细的描述。

redhat企业6中有强大的图形分区工具,这里我分享下我所了解的通过命令行对磁盘进行分区

1、分区

 

  1. [root@burvis~]#fdisk/dev/sda  
  2.  
  3. WARNING:DOS-compatiblemodeisdeprecated.It'sstronglyrecommendedto  
  4.  
  5. switchoffthemode(command'c')andchangedisplayunitsto  
  6.  
  7. sectors(command'u').  
  8.  
  9. Command(mforhelp):  
  10.  

 

这里如果你用虚拟机的话可以用#fdisk-cu/dev/vda

这里我用虚拟机作演示

我们先按m获取帮助

 

  1. Commandaction  
  2.  
  3. atoggleabootableflag  
  4.  
  5. beditbsddisklabel  
  6.  
  7. ctogglethedoscompatibilityflag  
  8.  
  9. ddeleteapartition  
  10.  
  11. llistknownpartitiontypes  
  12.  
  13. mprintthismenu  
  14.  
  15. naddanewpartition  
  16.  
  17. ocreateanewemptyDOSpartitiontable  
  18.  
  19. pprintthepartitiontable  
  20.  
  21. qquitwithoutsavingchanges  
  22.  
  23. screateanewemptySundisklabel  
  24.  
  25. tchangeapartition'ssystemid  
  26.  
  27. uchangedisplay/entryunits  
  28.  
  29. vverifythepartitiontable  
  30.  
  31. wwritetabletodiskandexit  
  32.  
  33. xextrafunctionality(expertsonly)  
  34.  

 

这里主要用到的有

n新建一个分区

d删除一个分区

t改变分区类型(进去后按l可以查看所有类型)

p查看分区状况

w写入并退出

q退出不写入

m获取帮助

接下来我们p查看分区信息

 

  1. Command(mforhelp):p  
  2.  
  3. Disk/dev/vda:6442MB,6442450944bytes  
  4.  
  5. 16heads,63sectors/track,12483cylinders,total12582912sectors  
  6.  
  7. Units=sectorsof1*512=512bytes 
  8.  
  9. Sectorsize(logical/physical):512bytes/512bytes  
  10.  
  11. I/Osize(minimum/optimal):512bytes/512bytes  
  12.  
  13. Diskidentifier:0x0008f7fd  
  14.  
  15. DeviceBootStartEndBlocksIdSystem  
  16.  
  17. /dev/vda1*204852633526214483Linux  
  18.  
  19. /dev/vda2526336991436746940168eLinuxLVM  
  20.  

 

按n新建一个分区

 

  1. Command(mforhelp):p  
  2.  
  3. Disk/dev/vda:6442MB,6442450944bytes  
  4.  
  5. 16heads,63sectors/track,12483cylinders,total12582912sectors  
  6.  
  7. Units=sectorsof1*512=512bytes 
  8.  
  9. Sectorsize(logical/physical):512bytes/512bytes  
  10.  
  11. I/Osize(minimum/optimal):512bytes/512bytes  
  12.  
  13. Diskidentifier:0x0008f7fd  
  14.  
  15. DeviceBootStartEndBlocksIdSystem  
  16.  
  17. /dev/vda1*204852633526214483Linux  
  18.  
  19. /dev/vda2526336991436746940168eLinuxLVM  
  20.  

 

这里按e为扩展分区,p为主分区

我们建一个扩展分区

输入e

选择第三个分区

选择起始点,可以直接回车选择默认

选择终止点,这里可以像我一样用+1G,表示给1G的空间,或者可以直接输入终止点的位置

 

  1. e  
  2.  
  3. Partitionnumber(1-4):3  
  4.  
  5. Firstsector(9914368-12582911,default9914368):  
  6.  
  7. Usingdefaultvalue9914368  
  8.  
  9. Lastsector,+sectorsor+size{K,M,G}(9914368-12582911,default12582911):+1G  
  10.  

 

我们再输入p看一下分区信息

 

  1. DeviceBootStartEndBlocksIdSystem  
  2.  
  3. /dev/vda1*204852633526214483Linux  
  4.  
  5. /dev/vda2526336991436746940168eLinuxLVM  
  6.  
  7. /dev/vda399143681201151910485765Extended  
  8.  

 

然后我们再到扩展分区中去新建分区

按n

 

  1. Command(mforhelp):n  
  2.  
  3. Commandaction  
  4.  
  5. llogical(5orover)  
  6.  
  7. pprimarypartition(1-4)  
  8.  
  9. l  
  10.  
  11. Firstsector(9916416-12011519,default9916416):  
  12.  
  13. Usingdefaultvalue9916416  
  14.  
  15. Lastsector,+sectorsor+size{K,M,G}(9916416-12011519,default12011519):+200M  
  16.  

 

这里选择l,我们给他200M的空间

输入p再看下分区信息。

 

  1. Command(mforhelp):p  
  2.  
  3. Disk/dev/vda:6442MB,6442450944bytes  
  4.  
  5. 16heads,63sectors/track,12483cylinders,total12582912sectors  
  6.  
  7. Units=sectorsof1*512=512bytes 
  8.  
  9. Sectorsize(logical/physical):512bytes/512bytes  
  10.  
  11. I/Osize(minimum/optimal):512bytes/512bytes  
  12.  
  13. Diskidentifier:0x0008f7fd  
  14.  
  15. DeviceBootStartEndBlocksIdSystem  
  16.  
  17. /dev/vda1*204852633526214483Linux  
  18.  
  19. /dev/vda2526336991436746940168eLinuxLVM  
  20.  
  21. /dev/vda399143681201151910485765Extended  
  22.  
  23. /dev/vda599164161032601520480083Linux  
  24.  

 

ok,我们已经分出了一个200M的分区,按w写入并退出

这个时候我们可以ll一下/dev/vda*

发现之前分出的vda3与vda5没有显示

这里我们用以下partx刷新添加

 

  1. [root@burvis~]#partx-a/dev/vda  
  2.  
  3. BLKPG:Deviceorresourcebusy  
  4.  
  5. erroraddingpartition1  
  6.  
  7. BLKPG:Deviceorresourcebusy  
  8.  
  9. erroraddingpartition2  
  10.  

 

我们在ll一下可以看到已经出来了

 

  1. [root@server27~]#ll/dev/vda  
  2.  
  3. vdavda1vda2vda3vda5  
  4.  

 

接下来我们就可以对我们的分区进行加密了

2、分区加密

这是对新分区进行加密,并设置密码

这里要注意的地方是大小写

 

  1. [root@burvis~]#cryptsetupluksFormat/dev/vda5  
  2.  
  3. WARNING!  
  4.  
  5. ========  
  6.  
  7. Thiswilloverwritedataon/dev/vda5irrevocably.  
  8.  
  9. Areyousure?(Typeuppercaseyes):YES//YES一定要大写  
  10.  
  11. EnterLUKSpassphrase://密码  
  12.  
  13. Verifypassphrase://确认密码  
  14.  

 

这个时候我们的分区已经被加密,我们要使用必须先解密

这里通过luksOpen来进行解密后面‘burvis’可以写随意的名字,然后会将加密卷/dev/vda5解锁为/dev/mapper/burvis,之后,我们用的都是/dev/mapperburvis了,而不是/dev/vda5

 

  1. [root@burvis~]#cryptsetupluksOpen/dev/vda5burvis  
  2.  
  3. Enterpassphrasefor/dev/vda5://输入密码  
  4.  

 

然后对解密的卷进行格式化

 

  1. [root@server27~]#mkfs.ext4/dev/mapper/burvis  
  2.  

 

接下来就是把分区挂载到我们的系统上

我们可以建一个挂载的目录,然后把分区挂上去

 

  1. [root@burvis~]#mkdir/burvis  
  2.  
  3. [root@burvis~]#mount/dev/mapper/burvis/burvis  
  4.  

 

现在我们可以df一下

 

  1. [root@server27~]#df  
  2.  
  3. Filesystem1K-blocksUsedAvailableUse%Mountedon  
  4.  
  5. /dev/mapper/vgsrv-root  
  6.  
  7. 3418812225069299445270%/  
  8.  
  9. tmpfs5107602605105001%/dev/shm  
  10.  
  11. /dev/vda12538713035821040613%/boot  
  12.  
  13. /dev/mapper/vgsrv-home  
  14.  
  15. 253871102682304965%/home  
  16.  
  17. /dev/mapper/burvis19633956461805564%/burvis  
  18.  

 

当我们用完我们的加密分区后,就可以卸载它然后再锁住,这样数据就又会保护起来

我们要先卸载我们挂上去的分区,然后再锁住,如果不能锁住,可以尝试下把挂载目录删了

 

  1. [root@burvis~]#umount/dev/mapper/burvis  
  2.  
  3. [root@burvis~]#cryptsetupluksCloseburvis  
  4.  

 

如果下次先再用,就重复luksOpen就可以了

鉴于开机自动挂载加密分区不安全,没有什么意义,这里就不多加介绍,只附上我的笔记

永久挂载

修改fstab

/dev/mapper/name/*************

编辑/etc/crypttab

vi/etc/crypttab

name/dev/vda*这样子开机会要求输入密码

如果不想输入密码

先编辑一个密码放置的文件比如/root/name

 

  1. #vi/etc/crypttab  
  2.  
  3. name/dev/vda*/root/name  
  4.  
  5. #echo密码>/root/name  
  6.  
  7. #chownroot/roo/name  
  8.  
  9. #chmod600/root/name  
  10.  
  11. #cryptsetupluksAddKey/dev/vda*/root/name  
  12.  

 

要求输入密码

完成

总结:

希望本文介绍的linux系统进行分区与加密的方法能够对读者有所帮助,更多有关linux操作系统的知识还有待于读者去探索和学习。

【编辑推荐】

  1. 自己动手创建最精简的Linux
  2. 嵌入式Linux驱动程序开发要点
  3. Linux内核中如何增加自己的驱动代码?
  4. windows和linux(ubuntu)双系统如何进行引导恢复?
  5. windowsXP和UbuntuLinux双系统下卸载Linux系统的方法
责任编辑:韩亚珊 来源: 博客转载
相关推荐

2014-06-09 10:09:31

Linux磁盘分区

2010-08-05 11:03:55

创建分区文件系统

2014-06-06 13:51:36

磁盘分区IO分析

2011-08-10 14:51:46

LinuxLVM分区

2011-01-10 13:40:35

linux硬盘分区

2009-11-24 09:28:11

linux分区大磁盘分区

2009-03-06 16:21:59

LinuxTestdisk修复软件

2011-08-16 17:19:59

linux加密分区

2021-11-22 16:51:40

LinuxBitlockerWindows

2009-11-30 09:56:16

2009-11-11 10:24:10

linuxecho命令详解

2021-01-14 07:53:09

Linuxlsof 命令

2018-12-10 09:00:00

Linux加密分区dm-crypt

2009-01-09 22:52:16

服务器硬盘Linux

2012-05-10 10:10:19

Linuxfdisk

2010-01-05 13:28:23

Linux分区

2014-05-30 09:44:18

磁盘分区Windows平台

2009-12-22 10:33:32

Linux操作系统

2022-01-11 15:10:18

Linuxfdiskparted

2023-05-18 09:01:11

MBRGPT分区
点赞
收藏

51CTO技术栈公众号