我可以用 cryptsetup 这样加密我的 /dev/sdb4
sudo apt-get install cryptsetup
sudo umount /dev/sdb4
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4
sudo cryptsetup luksOpen /dev/sdb4 sec
sudo mkfs.ext3 /dev/mapper/sec
sudo mount /dev/mapper/sec /mnt
如果没有创建密钥,人们无法获取/dev/sdb4中的内容。该分区可以在gui中显示:
如何在gui中隐藏加密分区?
答案1
您可以使用 udev 规则来做到这一点。例如,我使用以下文件 ( /etc/udev/rules.d/95-hide-block-devices.rules) 从各种 GUI 文件选择器对话框中隐藏我的 mdadm 设备和 ZFS zvol:
KERNEL=="[mz]d*", ENV{UDISKS_IGNORE}="1", ENV{UDISKS_PRESENTATION_HIDE}="1"
我现在只有一个 mdadm 设备(用于 /boot),我绝对不希望通过单击“弹出”图标意外卸载它。
我的桌面计算机上还有很多虚拟机,全部使用 ZFS zvols 进行存储 - 因此这会隐藏数十个不需要的块设备条目pcmanfm(我使用 xfce4,而不是 gnome)以及文件打开和保存对话框。
对于您的情况,您可以使用:
KERNEL=="sdb4", ENV{UDISKS_IGNORE}="1", ENV{UDISKS_PRESENTATION_HIDE}="1"
您可能还想隐藏相关的设备映射器块设备,因此添加:
KERNEL=="dm-xxx", ENV{UDISKS_IGNORE}="1", ENV{UDISKS_PRESENTATION_HIDE}="1"
(dm-xxx/dev 中您的加密设备的设备映射器名称在哪里。请调整以适合您的系统)
udevadm trigger请记住在创建或编辑 udev 规则后运行。
答案2
根据您的发行版和桌面环境,您可以使用 -utilitygnome-disks并更改设置在用户界面中显示分区的安装选项。
注意:这不会在所有位置隐藏分区,例如在不同的文件浏览器中。该分区尤其不会对 cli-tools 隐藏。