Windows 有属于自己的磁盘加密方案 BitLocker,macOS 也有属于自己的磁盘加密方案 FileVault,本文将介绍 Linux 磁盘加密方案 dm-crypt 的使用方法
? 小科普:
dm-crypt 是 Linux 内核的一个子系统,负责对块设备进行加解密操作,通常以模块的形式存在。dm-crypt 有四种工作模式:LUKS、PLAIN、TCRYPT、loop-AES,本文将使用 LUKS 模式来演示加密磁盘的相关操作
? 操作步骤:
– 安装 cryptsetup
– 创建加密磁盘
– 解锁加密磁盘
– 关闭加密磁盘
– 查看 LUKS 头信息
– 身份认证方式管理
– 设置开机自动解锁磁盘
dm-crypt 在 Linux Kernel 2.6 的早期版本就被整合到内核中,距今已经 10 多年。LUKS 可以加密整个块设备、包含多个密钥方式,且底层内容是随机的,一定程度上可以防止暴力破解。但是,作为对加密没有太高要求的朋友,大可不必追求「全盘加密」
一旦选择了加密,就要承担可能的密钥丢失、硬盘性能影响、加密速度慢等情况。除了软件系统层面的加密外,ThinkPad、MacBook 等电脑也有内置的加密芯片,通过硬件层面去加密和引导硬盘。之前就有主编因为 MBP T2 固件损坏导致无法读取硬盘,只能去 GB 通过 Apple Configurator 重新刷取并格式化硬盘