在龙芯笔记本配置加密文件系统,保护你的文件.
我们可以使用aes方式加密块设备, 比如硬盘分区, u盘分区, 经过测试,加密后的块设备 读写速度只有6MB/s
对存储的速度影响还是挺大的. 不过安全上有保障了.即使笔记本丢了或被盗,也不用担心数据泄露.
下面的例子中,将把 hda9 加密后加载到 /home.
首先,要加载aes和dm-crypt内核模块,
modprobe aes
modprobe dm-crypt
cat /proc/crypt 可以看到aes字样,
ls /dev/mapper 可以看到control文件
第二步,安装软件,
aptitude install cryptsetup dmsetup
第三步,格式化
cryptsetup -y create home /dev/hda9
要提示你输入一个密码,并记住它
此时就可以看到加密后的块设备了 /dev/mapper/home
格式化为ext3格式:
mkfs.ext3 /dev/mapper/home
复制原有的home数据:
mount /dev/mapper/home /mnt
mirrordir /home /mnt
umount /mnt
第四步 自动启动设置
修改/dev/crypttab
增加一行:
home /dev/hda9 none cipher=aes
在/etc/fstab 增加一行
/dev/mapper/home /home ext3 rw 0 0
然后重启, 在进入xwin之前,就会提示你输入aes密码, 然后继续启动.
- 刘世伟's blog
- 要发表评论,请先登录