使用Linux统一密钥设置(LUKS)为物理驱动器或云存储上的敏感文件创建加密保管库。最近,我演示了如何使用统一密钥设置Linux统一密钥设置(LUKS)和cryptsetup命令在Linux上实现全盘加密。虽然加密整个硬盘驱动器在许多情况下都很有用,但也有一些原因可能导致您不想加密整个硬盘驱动器。例如,您可能需要使硬盘驱动器在多个平台上工作,其中一些可能没有集成LUKS。此外,现在是21世纪,由于云的存在,您可能不会为所有数据使用物理硬盘驱动器。几年前,有一个名为TrueCrypt的系统允许用户创建加密的文件库,这些文件库可以由TrueCrypt解密以提供读/写访问。这是一项有用的技术,基本上提供了一个虚拟的便携式、完全加密的驱动器,您可以在其中存储重要数据。TrueCrypt项目已关闭,但它是一个有趣的模型。幸运的是,LUKS是一个灵活的系统,您可以使用它和cryptsetup在独立文件中创建加密保险库,您可以将其保存在物理驱动器或云存储中。这是如何做的。1.创建一个空文件首先,您必须创建一个预定大小的空文件。它就像一种可以存储其他文件的保险库或保险箱。您使用的命令是来自util-linux包的fallocate:$fallocate--length512Mvaultfile.img此示例创建一个512MB的文件,但您可以将文件设置为任何您想要的大小。2.创建一个LUKS卷接下来,在一个空文件中创建一个LUKS卷:$cryptsetup--verify-passphrase\luksFormatvaultfile.img3.打开LUKS卷要创建一个可以存储文件的文件系统,您必须首先打开LUKS卷,并将其安装到计算机上:$sudocryptsetupopen\--typeluksvaultfile.imgmyvault$ls/dev/mappermyvault4.创建文件系统在您打开的保管库中创建文件系统:$sudomkfs。ext4-Lmyvault/dev/mapper/myvault如果你现在不需要它做任何事情,你可以关闭它:$sudocryptsetupclosemyvault5.开始使用你的加密保险库现在一切都设置好了,你可以存储随时随地使用它或在访问私人数据时使用加密的保管库。要访问您的保险库,它必须作为一个可用的文件系统安装:此示例使用cryptsetup打开保管库,然后将保管库从/dev/mapper安装到名为/myvault的新目录。与Linux上的任何卷一样,您可以将LUKS卷挂载到任何您想要的位置,因此您可以使用/mnt或~/myvault或您喜欢的任何内容来代替/myvault。安装后,您的LUKS卷将被解密。您可以像读取物理驱动器一样读取和写入它。使用完加密保管库后,卸载并关闭它:$sudoumount/myvault$sudocryptsetupclosemyvaultencryptedfilevault您的LUKS加密图像文件可以像任何其他文件一样移动,因此您可以将保管库存储在硬盘上、外部驱动器,甚至在Internet上。只要你会使用LUKS,你就可以解密、挂载和使用它来保证你的数据安全。轻松加密,提高数据安全性,不妨一试。
