Red Hat Training

A Red Hat training course is available for RHEL 8

10.6. 使用 LUKS2 加密空白块设备

此流程提供有关使用 LUKS2 格式加密空白块设备的信息。

先决条件

  • 空白块设备。

流程

  1. 将分区设置为加密的 LUKS 分区:

    # cryptsetup luksFormat /dev/sdb1
  2. 打开加密的 LUKS 分区:

    # cryptsetup open /dev/sdb1 sdb1_encrypted

    这样可解锁分区并使用设备映射器将其映射到新设备中。此警报会警告内核 设备 是加密设备,应通过 LUKS 并使用 /dev/mapper/device_mapped_name 来解决,以免覆盖加密的数据。

  3. 要向分区写入加密的数据,必须通过设备映射名称进行访问。为此,您必须创建一个文件系统。例如:

    # mkfs -t ext4 /dev/mapper/sdb1_encrypted
  4. 挂载该设备:

    # mount /dev/mapper/sdb1_encrypted mount-point

其它资源

  • cryptsetup(8) man page