在CentOS中加密保护分区数据,常用方案为LUKS加密,步骤如下:
安装工具:
sudo yum install cryptsetup
加密分区:
sudo cryptsetup luksFormat /dev/[分区名] # 如/dev/sdb1
按提示设置强密码(建议20+字符,混合大小写、数字、特殊符号)。
打开加密分区:
sudo cryptsetup luksOpen /dev/[分区名] [映射名称] # 如encrypted_volume
格式化并挂载:
sudo mkfs.ext4 /dev/mapper/[映射名称]
sudo mount /dev/mapper/[映射名称] /mnt/[挂载目录]
设置开机自动挂载:
编辑/etc/crypttab添加:
[映射名称] /dev/[分区名] none luks
编辑/etc/fstab添加:
/dev/mapper/[映射名称] /mnt/[挂载目录] ext4 defaults 0 0
密钥管理(可选):
sudo cryptsetup luksHeaderBackup /dev/[分区名] --header-backup-file /path/to/backup.img
其他方案:
mount -t ecryptfs挂载。gpg -c加密文件。安全增强:
sudo setenforce 1并配置/etc/selinux/config。tar或rsync工具备份加密分区数据。操作前请确保已备份重要数据,避免误操作导致数据丢失。
