加密linux根文件系统

Question

1）首先将随机数据写入预期分区以提高安全性。而瘦可能需要一些多长时间。

# dd if=/dev/urandom of=/dev/sdb1

2) 确保 aes、dm-mod 和 dm-crypt 模块已加载到内核中。

3）

# umount /dev/sdb1

4) 创建随机256位加密密钥并将其存储在/etc/root-key

# dd if=/dev/urandom of=/etc/root-key bs=1c count=32

5) 创建一个 dm-crypt 设备，使用刚刚生成的密钥进行加密

# cryptsetup -d /etc/root-key create root /dev/sdb1

6）在/dev/mapper/root上创建ext3文件系统

# mkfs.ext3 /dev/mapper/root

7）挂载新的文件系统

# mkdir /mnt/encroot
# mount /dev/mapper/root /mnt/encroot

8）

# cp -ax / /mnt/encroot

9）

root /dev/sdb1 /etc/root-key cipher=aes

我使用以下链接作为源，更多解释请阅读此处这里还。

Answer 1