至顶网›软件频道 ›玩转Ubuntu Linux之加密文件系统篇（3）

玩转Ubuntu Linux之加密文件系统篇（3）

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比，dm-crypt系统有着无可比拟的优越性：它的速度更快，易用性更强。

作者：saiyah 来源：赛迪网技术社区 2007年10月21日

三、卸载方法

要卸载加密文件系统，和平常的方法没什么两样：

$ sudo umount /mnt/myEncryptedFilesystem

即便已经卸载了块设备，在dm-crypt中仍然视为一个虚拟设备。如若不信，你可以再次运行命令sudo dmsetup ls来验证一下，你会看到该设备依然会被列出。因为dm-crypt缓存了口令，所以机器上的其它用户不需要知道口令就能重新装载该设备。为了避免这种情况发生，你必须在卸载设备后从dm-crypt中显式的删除该设备。命令具体如下所示：

$ sudo cryptsetup remove myEncryptedFilesystem

此后，它将彻底清除，要想再次装载的话，你必须再次输入口令。为了简化该过程，我们可以利用一个简单的脚本来完成卸载和清除工作：

#!/bin/sh

umount /mnt/myEncryptedFilesystem 

cryptsetup remove myEncryptedFilesystem

四、重新装载

在卸载加密设备后，我们很可能还需作为普通用户来装载它们。为了简化该工作，我们需要在/etc/fstab文件中添加下列内容：

/dev/mapper/myEncryptedFilesystem 
 /mnt/myEncryptedFilesystem  
ext3 noauto,noatime 0 0

此外，我们也可以通过建立脚本来替我们完成dm-crypt设备的创建和卷的装载工作，方法是用实际设备的名称或文件路径来替换/dev/DEVICENAME：

#!/bin/sh

cryptsetup create myEncryptedFilesystem  /dev/DEVICENAME

mount /dev/mapper/myEncryptedFilesystem  /mnt/myEncryptedFilesystem

如果你使用的是回送设备的话，你还能利用脚本来捆绑设备：

#!/bin/sh 

losetup /dev/loop/0 ~/secret.img

cryptsetup create myEncryptedFilesystem  /dev/loop/0

mount /dev/mapper/myEncryptedFilesystem  /mnt/myEncryptedFilesystem

如果你收到消息“ioctl: LOOP_SET_FD: Device or resource busy”，这说明回送设备很可能仍然装载在系统上。我们可以利用sudo losetup -d /dev/loop/0命令将其删除。

玩转Ubuntu Linux之加密文件系统篇 （3）

业界热点:

玩转Ubuntu Linux之加密文件系统篇（3）