在CentOS系统中管理加密分区,是运维人员与服务器管理者的常见任务之一。所谓加密分区,本质上相当于给硬盘的特定区域加装了一把数字锁——只有输入正确密码,系统才会解锁,允许正常读写其中的数据。具体如何操作?下面逐步拆解详细流程。

第一步,安装必要的加密工具。首先确认系统中是否已安装cryptsetup,如果缺失,执行一条命令即可完成安装:
sudo yum install cryptsetup
工具安装完成后,接下来准备分区。可使用fdisk或parted等工具创建分区,并根据需求格式化。本教程以fdisk操作/dev/sdb为例:
sudo fdisk /dev/sdb
根据提示完成分区创建,切记保存更改。
接下来进入加密环节。使用cryptsetup对指定分区进行LUKS加密格式化:
sudo cryptsetup luksFormat /dev/sdb1
执行后系统会提示设置密码——务必选择一个足够强度的密码,并绝对牢记,否则后续所有操作都将无法继续。
加密格式化完成后,需要解锁分区。运行luksOpen,将该加密分区映射到一个设备节点:
sudo cryptsetup luksOpen /dev/sdb1 my_encrypted_partition
注意,my_encrypted_partition这一映射名称可自定义,后续所有操作均依赖此映射名。
解锁后,还需对映射设备进行文件系统格式化。此时该映射设备可像普通分区一样操作,例如格式化为ext4文件系统:
sudo mkfs.ext4 /dev/mapper/my_encrypted_partition
格式化完成后,即可进行挂载操作。先创建挂载点目录,然后使用mount命令挂载:
sudo mkdir /mnt/encrypted_partition
sudo mount /dev/mapper/my_encrypted_partition /mnt/encrypted_partition
若要实现加密分区开机自动挂载,需编辑/etc/fstab配置文件,添加一行记录:
echo "/dev/mapper/my_encrypted_partition /mnt/encrypted_partition ext4 defaults 0 0" >> /etc/fstab
完成所有配置后,务必进行测试。重启系统,使用df -h检查挂载状态,确保加密分区能够正常自动挂载。
重要提醒:执行加密操作前,请务必备份关键数据。加密过程本身不可逆,一旦忘记密码,分区将永久锁定,数据将无法恢复。
