我想为外部硬盘设置全盘加密 (FDE)。我的问题是关于格式化的顺序。以下顺序是否可行,还是我需要在未格式化分割?
- 使用 gparted 创建 msdos 分区表
- 使用 gparted 创建并格式化 Ext4 分区(假设分区名称为“sdb1”)
- 卸载分区 /dev/sdb1
- 打开终端并运行命令
sudo cryptsetup luksFormat /dev/sdb1
我现在有 FDE 外置硬盘吗?我在一些地方读到过 luksFormat 命令在未格式化的分区上运行。这是必需的吗?我使用 Ext4 格式化然后运行 luksFormat 做错了什么吗?任何关于如何正确实现外置硬盘 FDE 的指导都很好。谢谢。
在 Ubuntu 14.04 上执行此任务。
答案1
您的顺序错误。假设 sdb1...
sudo dd if=/dev/urandom of=/dev/sdb1
sudo cryptsetup -y -v luksFormat /dev/sdb1
sudo cryptsetup luksOpen /dev/sdb1 $name #change "$name" to any name you wish
# now format
sudo mkfs.ext4 /dev/mapper/$name
sudo mkdir /media/mount_point
sudo mount /dev/mapper/$name /media/mount_point
看:
http://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command/