任务:在CentOS 6.x系统中,使用一次性(随机)密钥,自动设置并挂载自动encryption的文件系统,驻留在常规文件中。
/ etc / crypttab在CentOS 6中。*不允许使用纯文件作为块设备自动挂载和映射。
那么,/ etc / crypttab就这样行
cfs /var/file-with-encrypted-filesystem some-password-source 在CentOS中被忽略。
以下命令序列可以用来在CentOS中执行任务:
losetup /dev/loop0 /var/tmpfile dd if=/dev/urandom of=/dev/shm/tmppass bs=512 count=1 cryptsetup luksFormat /dev/loop0 --use-urandom --batch-mode --key-file /dev/shm/tmppass cryptsetup luksOpen /dev/loop0 ctmp --batch-mode --key-file /dev/shm/tmppass mkfs.ext2 /dev/mapper/ctmp mount -t ext2 /dev/mapper/ctmp /mountpoint shred -n 1 /dev/shm/tmppass rm -f /dev/shm/tmppass
假设文件保存文件系统是/ var / tmpfile
用类似Debian的方法(指定/ etc / crypttab和/ etec / fstab中的相关条目)有没有那么麻烦的方法?
下面的/ etc / crypttab条目是你在Ubuntu中如何做的:
# <target name> <source device> <key file> <options> cfs /var/file-with-encrypted-filesystem /dev/urandom tmp=ext4
非常类似于如何处理encryption交换 – 请参阅下面的crypttab手册页示例:
# Encrypted swap device cswap /dev/sda6 /dev/urandom cipher=aes-cbc-essiv:sha256,hash=ripemd160,size=256,swap
CentOS的手册页是否提供了关于此操作的指导? 目前还没有CentOS机器,但在RHEL 6机器上支持相同的选项。
好吧,我很好奇。 这工作,它有点更好。 把它放在/etc/rc.local之类的地方。 在RH 6上testing:
LODEV=$(losetup -f) losetup $LODEV /path/to/existing/cryptfile cryptsetup create cfs $LODEV --key-file /dev/urandom mkfs.ext2 /dev/mapper/cfs mount /dev/mapper/cfs /wherever