經常可以看到某些企業的服務器上插著一個優盤，用戶一般稱之為加密狗。不插入這個優盤無法訪問某某數據等等。在linux中實現這個功能的軟件名為cryptsetup-luks。

使用方法如下在系統中創建一個新的分區。舉例為/dev/sda6,之后通過partprobe刷新新的分區，然后便可對這個未格式化的分區進行加密。命令如下：

cryptsetup luksFormat /dev/sda6

此時會出現如下警告：

This will overwrite data on /dev/sda6 irrevocably.

Are you sure? (Type uppercase yes): YES

如果確認要輸入大寫的YES后輸入需要給這個磁盤加密的密碼舉例為111輸入兩次匹配后成功。

之后我們便可以使用這個加密磁盤了命令如下

cryptsetup luksOpen /dev/sda6 secret 其中secret為加密分區的名稱。此時會確認密碼，111后。他會自動在/etc/mapper/文件夾中生成一個叫secret的文件。

這時我們便可以對/dev/mapper/secret這個加密分區進行格式化了。

mkfs.ext3 /dev/mapper/secret

之后我們便可以使用這個加密磁盤了，舉例將其掛在到/mnt/secret這個目錄中，此時我們便可以將自己的一些文件信息寫入其中。

當重要數據保存完畢后我們可以用命令來關閉隱藏分區達到保密的效果，再此之前需要先將加密分區卸載umount后執行。命令如下：

cryptsetup luksClose secret 此時只需將名稱關閉即可。

但是這樣作每次開機手動掛載會很麻煩。如何才能實現開機自動掛在隱藏分區又要保證文件的保密性呢。首先需要編輯隱藏分區掛載文件。

vim /etc/crypttab 在其中寫入內容如下

secret /dev/sda6 none 其中第三列是碼文件none表示為空。然后編輯

vim /etc/fstab 在其中寫入內容如下

/dev/mapper/secret /mnt/secret ext3 defaults 0 0

此時重啟即可實現開機自動加載加密程序。而且需要你手動輸入密碼111。

但是這樣如果服務器每次重啟都要給加密盤手動輸入密碼，所以加密u盤就誕生了。所謂加密優盤就是將優盤中的文件作為加密分區的密碼來開機。

首先給優盤掛到一個地方如/mnt/usbkey/并在其中建立個文件名為usbkey.txt。

下面就可以為優盤指定加密文件了

cryptsetup luksAddKey /dev/sda6 /mnt/usbkey/usbkey.txt

Enter any LUKS passphrase: 輸入密碼111

Verify passphrase: 再次確認密碼111

key slot 0 unlocked.

Command successful.

加密文件創建成功。此時這個密碼文件是個空文件。完全是靠文件的屬性來定義加密的。但是由于加入了優盤所以優盤也必須為開機自動掛載才有意義。不然加密盤無法讀取到優盤中的文件會無法掛載。所以將優盤的作為開機啟動，寫入fstab

/dev/sdb1 /mnt/usbkey ext3 defaults 0 0

下面我們可以將優盤的掛載路徑寫在/etc/crypttab中

secret /dev/sda6 /mnt/usbkey/usbkey.txt 這樣就可以實現開機掛載了。

總結

以上是生活随笔為你收集整理的linux u盘新建文件夹加密,linux磁盘的加密保护以及u盘加密的方法。的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。