雖然大多數都是配合 LUKS 跟 LVM。但是有點麻煩,所以用罪簡單的方式..
先用 cryptsetup ,把 usb disk sdb 加密,mapping 到 logical volume 上..
-- 會問密碼。
sudo cryptsetup open --type plain /dev/sdb cryptdrv這樣,到 /dev/mapper 上看,就會出現一個 cryptdrv 的 device (disk)。
可以用mkfs.ext4 format 這格 device (disk)
mkfs.ext4 /dev/mapper/cryptdrv然後就可以 mount 這個 device(disk) 了,就像一般的 disk 一樣..
mount /dev/mapper/cryptdrv mapper_diskmount 進來後,就可以當一般的 disk 使用了。
用完 umount 後,再把 mapper 解開..
sudo cryptsetup close --type plain cryptdrv.. 可以看看 /dev/mapper,已經沒有 cryptdrv 了。
usb disk 可以拿到其他電腦上,用一樣的方法就可以 mount ..
但是這一篇 有說,plain 跟luks 還是有很大的差別,plain 的 risk 很大,甚至有機會遇到未加密的狀況。
沒有留言:
張貼留言