2022-12-20|閱讀時間 ‧ 約 5 分鐘

如何新增加密分割區

個人在使用Fedora系統上想把比較個人的檔案資料加密起來,去google search 發現Linux有LUKS這套軟體可以達成我的需求。那這篇筆記主要記錄我安裝流程,所以很入門。

建立加密磁碟區

切換成su帳號
su -

格式化成Luks分割區
選擇要加密的磁碟區,這次我用一顆閒置硬碟做測試,指令如下
cryptsetup luksFormat /dev/sda
在格式化成Luks前,請務必把硬碟裡面資料做備份,接下來會詢問是否確定要執行,請輸入大寫YES,一定要輸入大寫YES
程式運行途中會要求輸入密碼,請自行輸入密碼,密碼至少8碼請不要太簡單,英數混用。
WARNING!
===========
This will overwrite data on /dev/sda irrevocably.
Are you sure? (Type 'yes' in capital letters): YES

Enter passphrase for /dev/sda: 
Verify passphrase:

使用設備映射器解鎖Luks分割區

切換成su帳號
一樣維持在su帳號登入
su -

使用設備映射器
輸入底下指令後,接着輸入Luks分割區位置(/dev/sda)與mapper名稱(data),如下
cryptsetup open /dev/sda data
接下來輸入密碼
Enter passphrase for /dev/sda:
密碼正確後,就會把Luks分割區映射到 /dev/mapper/data這個路徑

建立文件系統
當把Luks分割區成功映射後,接下來就是爲Luks分割區建立常用的ext4文件系統,指令如下參數-L是將該分割區名稱命名爲data
mkfs.ext4 -L data /dev/mapper/data

掛載分割區

桌面環境
建立文件系統之後,如果是使用gnome桌面環境的話,可以開啓Files程式
接下來用快速操作指南方式說明格式如下: 達成任務或者目前畫面標題:操作動作
掛載LUKS分割區(達成任務):滑鼠點選螢幕左邊側邊欄最下方的[其他位置]→滑鼠點選Files程式主內容區的硬碟[/dev/sda]→跳出輸入硬碟密碼對話框→輸入硬碟密碼後→滑鼠按解鎖→跳出輸入使用者密碼對話框→輸入使用者密碼→滑鼠按驗證→驗證成功後會自動掛載上去。如我的例子會掛載到/run/media/zy/data,之後就可以把資料存進去了。

指令
輸入底下指令後,接着輸入Luks分割區位置與mapper名稱,
sudo cryptsetup open /dev/sda data
請輸入使用者密碼,接著是硬碟解鎖密碼
[sudo] password for zoy: 
Enter passphrase for /dev/sda:
密碼正確後,就會把Luks分割區映射到 /dev/mapper/data這個路徑。
我舉例掛載到我的家目錄裡的temp資料夾下,指令如下
mount /dev/mapper/data /home/zoy/temp

資料夾變更權限
剛格式化完後,資料夾權限屬於root管理者的,現在要變更成正在使用的帳號,請把zoy改成你正在使用的帳號
chown -R zoy:zoy /home/zoy/temp

卸載分割區
我舉例,我要卸載我的家目錄裡的temp資料夾,所以先用umount指令把設備映射器上的data(/dev/mapper/data)從temp資料夾卸載下來。如下第一行指令。
接下來要取消設備映射器上的data,請下第二行指令。
sudo umount /home/zoy/temp
sudo cryptsetup close data

結尾

以上是我今天整理的安裝流程,如果這篇文章對你有幫助,請別急著離開,花個1分鍾按文章底下拍手圖示(我會得到些些許收益)也記得按愛心與追蹤,最後分享給使用Fedora的人。
分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.