在 CentOS Minimal 上实现“加密”通常有几种不同层面,最常见的是 磁盘加密(全盘加密) 和 文件/目录加密。下面按使用场景给你一些实用方案。
适用场景:防止服务器或硬盘丢失导致数据泄露
方式:使用 LUKS(Linux Unified Key Setup)
在 CentOS Minimal 安装过程中:
✅ 优点:
⚠️ 注意:
/boot 不能加密已安装系统再加密 风险高,通常需要:
cryptsetup 手动迁移一般不建议在已有系统上折腾。
# 安装工具
yum install -y cryptsetup
# 加密分区(例如 /dev/sdb1)
cryptsetup luksFormat /dev/sdb1
# 打开加密设备
cryptsetup open /dev/sdb1 securedata
# 格式化
mkfs.ext4 /dev/mapper/securedata
# 挂载
mount /dev/mapper/securedata /mnt
开机自动挂载(可选):
/etc/crypttab
/etc/fstab
gpg -c file.txt # 加密
gpg file.txt.gpg # 解密
✅ 简单、安全
❌ 不适合大量文件
yum install -y ecryptfs-utils
mount -t ecryptfs /data /data
✅ 透明加密
❌ 性能一般,维护较少
仅适用于 ext4 / f2fs,CentOS 7 支持有限,CentOS 8+ 更好。
systemctl enable sshd
建议:
如果是服务器:
如果是 CentOS Minimal 服务器,不想每次输入密码:
cryptsetup luksAddKey /dev/sda2 /root/keyfile
适合数据中心、云环境
| 需求 | 推荐方案 |
|---|---|
| 防止硬盘被盗 | ✅ LUKS 全盘加密 |
| 只保护部分数据 | ✅ 加密分区 |
| 单文件 | ✅ GPG |
| 服务器自动启动 | ✅ LUKS + 密钥 / Tang |
| 云服务器 | ✅ 云厂商磁盘加密 + LUKS |
如果你愿意,可以告诉我:
我可以给你 一步一步的具体命令方案。