用 LUKS 方式创建(格式化)加密盘,该加密盘位于 /dev/sdc1 分区
umount -l /dev/sdc1
wipefs -a /dev/sdc1
cryptsetup –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 10000 luksFormat /dev/sdc1
–cipher 加密方式 aes-xts-plain64 AES 加密算法搭配 XTS 模式
–key-size 密钥长度 512 因为 XTS 模式需要两对密钥,每个的长度是256
–hash 散列算法 sha512 N/A
–iter-time 迭代时间 最好大于10000 单位是毫秒。该值越大,暴力破解越难;但是你在打开加密盘时也要等待更久
当出现Are you sure?(Type ‘yes’ in capital letters):时,输入全大写的YES
cryptsetup luksOpen /dev/sdc1 crypt_sdc1
输入加密时设置的密码,解锁后会生成/dev/mapper/crypt_sdc1设备
mkfs.ext4 -L “crypt UFD” /dev/mapper/crypt_sdc1
mkdir /mnt/encrypted_disk
mount /dev/mapper/crypt_sdc1 /mnt/encrypted_disk
Categories:
系统运维