+- WeHack BBS (https://bbs.wehack.space)
+-- 版块: 计算机技术 (https://bbs.wehack.space/forum-5.html)
+--- 版块: GNU/Linux 讨论区 (https://bbs.wehack.space/forum-6.html)
+--- 主题: 使用了一下LUKS (/thread-144.html)
使用了一下LUKS - vimacs - 03-30-2020
今天我备份了一下数据,开始的时候我用partclone,后来想到partclone没法做增量备份,于是改用rsync. 然后我想顺便对备份的数据做个加密,于是就用了LUKS.
LUKS的用法其实不难。要对LUKS的快设备进行操作,需要使用cryptsetup工具。以下假设要加密的分区是 /dev/sdc1.
首先要把一个分区做成加密的分区:
cryptsetup luksFormat /dev/sdc1
cryptsetup会提示输入口令。输入口令并确认后,加密分区就格式化好了。
使用时,把加密的块设备映射成 Linux 的普通块设备:
cryptsetup open /dev/sdc1 cryptpart
这样操作之后,/dev/sdc1 就会被映射到 /dev/mapper/cryptpart,对它的任何读写操作都会进行加解密,操作起来和普通的读写操作没区别。刚创建的加密块设备没有文件系统,我们可以把它格式化之后挂载:
mkfs.ext4 /dev/mapper/cryptpart
mount /dev/mapper/cryptpart /mnt
然后对 /mnt 进行读写就行了。我在这里用 rsync 把自己的数据同步过去,这样就得到了一份加密的备份。最后卸载分区并关闭加密块设备:
umount /mnt
cryptsetup close cryptpart