1. LUKS(Linux Unified Key Setup)加密
LUKS是CentOS中最主流的分區加密標準�,支持AES���、Twofish等加密算法�,適用于整個分區或邏輯卷�����。其核心流程包括:通過cryptsetup luksFormat命令初始化加密分區(需備份數據�����,操作不可逆)����;使用cryptsetup luksOpen打開加密分區并映射為虛擬設備(如/dev/mapper/my_encrypted)�;格式化虛擬設備(如mkfs.ext4)����;掛載至目標目錄(如/mnt/secure)���。為簡化啟動流程��,需編輯/etc/crypttab(配置自動解密)和/etc/fstab(配置自動掛載)�����。
2. eCryptfs加密
eCryptfs是基于堆疊文件系統的加密工具�,無需預先格式化分區���,可直接加密現有目錄(如~/Private)�。安裝ecryptfs-utils后�����,通過mount -t ecryptfs ~/Private ~/Private命令掛載加密目錄���,按提示設置加密選項(如加密算法�、密碼)�����。適合保護用戶主目錄或特定文件夾�,無需修改系統分區結構���。
3. dm-crypt與LVM結合加密
dm-crypt是Linux內核的底層加密模塊�,與LVM(邏輯卷管理)結合可實現更靈活的加密方案���。流程為:先用cryptsetup luksFormat加密物理卷(如/dev/sdb1)�����;通過cryptsetup luksOpen打開并映射為虛擬設備�;使用pvcreate創建物理卷���,vgcreate創建卷組�,lvcreate創建邏輯卷����;最后格式化邏輯卷(如mkfs.xfs)并掛載�。這種方案支持動態擴展邏輯卷�,適合需要靈活調整存儲空間的場景����。
4. 第三方工具(如BitLocker via dislocker)
BitLocker是Windows原生加密工具��,但可通過dislocker工具在CentOS中掛載解密��。安裝dislocker后�����,使用dislocker -V /dev/sdc1 --password-file=/path/to/keyfile -r /mnt/decrypted命令解鎖BitLocker加密分區���,生成解密后的虛擬設備(如/mnt/decrypted/dislocker-file)����;再通過mount -o loop掛載該設備至目標目錄�����。適合需要跨平臺訪問加密分區的場景����。
